top of page
  • Foto do escritorvitormaleite

A importância de manter os sistemas e softwares atualizados


Imagine que sua casa está cheia de buracos na parede. Olhar para aqueles buracos todos os dias te incomoda e você precisa fazer alguma coisa para fechá-lo. Pode variar, mas, chamando um pedreiro, com gesso, massa corrida e/ou com reboque, por exemplo, provavelmente o problema será resolvido.


Quando não atualizamos com frequências os sistemas operacionais e softwares que utilizamos, seja em um notebook, tablet, smartphone, tv ou qualquer outro dispositivo, estamos colocando-os em riscos, deixando-os cheio de "buracos", o que tecnicamente é conhecido como vulnerabilidades.


Essas vulnerabilidades podem ser exploradas por pessoas mal-intencionadas, possibilitando um acesso remoto se exploradas, roubo de dados, comprometimento de recursos, as possibilidades são inúmeras.


Essas vulnerabilidades são identificadas e catalogadas através de um número de CVE (sigla em inglês para Common Vulnerabilities and Exposures) e informações sobrem elas podem ser facilmente encontradas em sites como o https://nvd.nist.gov/vuln/search/ ,  https://cve.mitre.org e opencve.io.


Obviamente as atualizações não são uma bala de prata, mas com certeza reduz a sua exposição aos riscos que estas vulnerabilidades podem trazer. Portanto, da próxima vez que aparecer alguma notificação de atualização de algum software ou sistema operacional que você utiliza, lembrem disso e não as cancelem. : )

11 visualizações2 comentários

Posts recentes

Ver tudo

2 Comments


Bruno Saldanha
Bruno Saldanha
Apr 04

Excelente artigo Vitor. Fiquei pensando uma forma de forçar o usuário a atualizar o software caso a versão que ele está usando tenha sido apresentada em alguma CVE. Por exemplo, caso o usuário esteja usando uma versão antiga da VPN AnyConnect da Cisco, ele só poderá conectar a VPN da empresa caso atualize o software. Isso poderia ser válido para o Zoom, forçando a pessoa a atualizar antes de ingressar na próxima reunião, etc etc etc. Seria uma forma um pouco rígida, porém efetiva. O que você acha?

Like
vitormaleite
vitormaleite
Apr 04
Replying to

Opa Bruno. Não considero rígida. Você ta garantindo que o usuário vai entrar na rede somente com a máquina com todas as atualizações feitas, o que é ótimo! Mesma coisa serve pro Zoom. Na empresa que estou inclusive hoje existe isso na parte da VPN. As soluções mais atuais permite criar configurações nesse sentido. = )

Like
bottom of page