O consumidor típico do sistema operacional Windows tem de exercer a tarefa de atualizar o sistema a cada cinco dias, em média. A informação é da Secunia, empresa especializada em vulnerabilidades de segurança , segundo comunicado divulgado nesta quinta-feira (4/3).
"Não é razoável esperar que os usuários dominem mecanismos de atualização tão diferentes e passem tanto tempo corrigindo [o sistema]", disse o Chief Security Officer (CSO) da Secunia, Thomas Kristensen. O resultado, segundo ele, é que poucos consumidores dedicam o tempo e a atenção necessários para estar em dia com as atualizações, o que acaba deixando seus sistemas vulneráveis.
De acordo com a Secunia, entre os usuários que rodaram sua ferramenta gratuita de verificação de vulnerabilidades, Personal Software Inspector (PSI), na última semana de janeiro, metade tinham 66 ou mais programas de pelo menos 22 fornecedores diferentes em suas máquinas. Desde o lançamento do PSI, em 2007, a empresa já registrou cerca de 2 milhões de downloads da ferramenta.
Após comparar os conjuntos de programas de cada máquina com os bugs que a Secunia identificou em 2009, a empresa concluiu que um usuário comum está exposto a quase 300 vulnerabilidades durante o ano, e que, de acordo com os programas usados no PC, deve lidar com 75 correções anualmente. O resultado é uma média de uma correção a cada 4,9 dias.
Outra questão importante, segundo Kristensen, é que o usuário deve gerenciar 22 diferentes mecanismos de correção – um para cada fornecedor dos diferentes programas que possui no PC.
"Por este motivo, pedimos aos fornecedores de software que criassem um padrão único para correções, no ano passado”, disse o CSO da Secunia, referindo-se a uma questão levantada pela empresa no evento de segurança RSA Conference do ano passado. "Poucos fornecedores disseram que queriam saber mais a respeito, mas muitos apenas nos ignoraram."
A Secunia decidiu, então, produzir uma ferramenta de correção que vai lidar com 70% a 80% dos programas usados pelos consumidores na plataforma Windows. A nova ferramenta PSI 2.0 terá uma prévia técnica lançada nas próximas seis semanas, ou em meados de abril. A versão completa do aplicativo, que será gratuito, deve ser lançada até o fim de 2010.
O PSI 2.0 se baseia na tecnologia Corporate Software Inspector, da Secunia, integrada ao Windows Server Update Services (WSUS), da Microsoft, que teve sua versão beta lançada em janeiro deste ano. Mais detalhes sobre a nova ferramenta estão disponíveis na web em um relatório da Secunia na internet (em formato PDF).