Em 2009, Microsoft corrigiu 190 brechas; em 2010, Adobe será o alvo dos crackers

Andrew Lyle, do Neowin, compilou uma lista com as correções lançadas pela Microsoft em 2009. Foram 190, distribuídas em 74 boletins, dos quais 44 foram considerados críticos (nível mais alto de periculosidade), 27 importantes, 3 moderados e nenhum baixo.

O Windows Server 2003 foi o produto mais corrigido, logo, tomando essa métrica para fazer o comparativo, o mais inseguro do período. Durante 2009, 39 falhas no sistema foram corrigidas. Na outra ponta da tabela está o Windows 7, lançado no final de outubro, com apenas 3 falhas corrigidas, e na sequência, o Internet Explorer 8, com apenas 4.

É importante notar que o levantamento de Lyle não leva em consideração falhas reconhecidas em aberto, ou seja, ainda não corrigidas. Não se trata de um relatório concludente, indicando os mais "furados" e os mais seguros; foi apenas um levantamento despretensioso, creio eu motivado mais pela curiosidade do que pelo rigor técnico.

Por outro lado, a McAfee liberou um relatório, este bastante formal, com previsões para 2010. Acredite ou não, a empresa acredita que, no ano que vem, a Adobe será o centro das atenções de crackers e outros tipos de picaretas digitais, tirando um pouco o foco dos produtos da Microsoft, sempre muito visados pela enorme adoção mundial.

Segundo a McAfee, os programas Flash (Player) e Reader, ambos da Adobe, estão muito enraizados no mundo inteiro, o que faz com que o retorno no investimento de crackers que exploram brechas nos dois seja bastante chamativo. Some a isso uma certa letargia da Adobe na correção de brechas sérias de segurança, já demonstrada ao longo de 2009, e é bom ficar de olho naquele joguinho engraçadinho e no documento em *.pdf no ano que está para começar.

O relatório ainda destaca que, ao lado dos produto da Adobe, engenharia social aliada ao HTML 5 trarão grandes problemas de segurança. O HTML 5 trará avanços que diminuirá ainda mais a distância que separa web apps de aplicações desktop, e nisso, brechas podem ser exploradas para que se chegue até os PCs dos usuários. Outra frente bastante preocupante é a da proliferação de aplicativos em redes sociais, principalmente no Facebook, e o mecanismo de login universal baseado nela, o Facebook Connect, uma das coisas mais práticas, bem sucedidas e legais que surgiram nos últimos tempos na web.

A recomendação da empresa é aquela de sempre: tenha um bom antivírus instalado e atualizado, e desconfie de tudo e de todos.

Fontes: Neowin e Ars Technica.