sexta-feira, 22 de janeiro de 2010

Os problemas de segurança no meu Windows 7 x64

secunia Segundo o Secunia PSI, o meu PC está inseguro. A razão? Uma aplicação da Apple e duas da Adobe. E isto no meio da histeria sobre o IE… versão 6.0.

Além das protecções do costume nos meus servidores, tenho também o Personal Software Inspector, da Secunia, em todas as minhas máquinas. O PSI é uma aplicação complementar aos anti-vírus e anti-malware – e até às actualizações automáticas do Windows. O seu objectivo é verificar a presença no PC de aplicações obsoletas e/ou que possuam vulnerabilidades conhecidas, oferecendo-se para descarregar a actualização sempre que esteja esteja disponível, ou dando-nos assim a possibilidade de a desinstalarmos caso não esteja.

Acontece que, por alguma razão, desinstalei no passado o PSI mas não o voltei a instalar no meu PC de trabalho, uma máquina com Windows 7 x64. Fi-lo ontem, só por descargo de consciência e, surpresa, surpresa! Tinha a máquina vulnerável. Mas (isto já não é para mim surpresa) a razão não estava em qualquer vulnerabilidade no sistema operativo, no Office ou no IE (uso o 8, muito obrigado), mas sim em duas aplicações que eu nem sabia que tinha – o Bonjour, da Apple, e o Flash 9, da Adobe.

Ainda não percebi muito bem como é que o Bonjour veio cá parar, mas tenho a certeza de que não o instalei. Terá vindo a reboque de outra aplicação qualquer. Irei investigar. Quanto ao Flash, a coisa é mais grave. É que eu tinha a certeza de que o Flash 10 era a última versão do dito que eu tinha instalada. Fui confirmar e, de facto, assim era. Mas também lá tinha a versão 9.

Ou seja, o instalador da Adobe não faz a actualização do Flash substituindo a versão anterior – como acontece com o Adobe Reader, por exemplo.

Nos dois casos, a solução foi fácil. Desinstalei o Bonjour e desinstalei a versão 9 do Flash.

Sem comentários: