Você sabia que, para ter sua máquina protegida contra vírus, spywares e outras pragas da Internet, manter seu sistema operacional o mais atualizado possível é tão fundamental quanto usar programas de segurança (antivírus, firewall, etc.)? Na verdade, talvez seja até mais importante. Os sistemas, como qualquer outro programa, estão sujeitos a falhas (bugs) nas linhas de códigos que, em muitos casos, são verdadeiras brechas de segurança, exploradas por programadores mal-intencionados. Portanto, de nada adianta ter uma coleção de programas e rotinas defensivas num sistema que não recebe as atualizações devidas. Também chamadas patches, essas correções são divulgadas pelos desenvolvedores dos sistemas.

Se você usa o Windows, instalar as atualizações oferecidas pela Microsoft é ainda mais importante: por ser o sistema operacional mais usado no mundo, ele também é o mais visado pelas pragas digitais. São inúmeros os exemplos de perda de dados e prejuízos financeiros causados por programas maléficos que se aproveitaram justamente de brechas do Windows, sem falar nas máquinas invadidas que se tornam "escravas" -- sendo usadas, sem que o usuário saiba, para compor redes de PC em ações criminosas pela Web. O pior é que, em grande parte dos casos, eram falhas para as quais já havia correção disponível.

Em janeiro de 2003, o worm Slammer se propagou explorando uma vulnerabilidade que deveria ter sido corrigida com os patches que estavam publicados desde julho de 2002. No mesmo ano surgiu um worm ainda mais poderoso. Considerado o primeiro vírus a ser desenhado especificamente para explorar uma falha do Windows, o Blaster apareceu menos de um mês depois que a Microsoft informou a respeito da vulnerabilidade e forneceu o patch para corrigi-la. Na época, a Trend Micro, empresa especializada em antivírus e segurança, registrou crescimento de 450% no número de computadores infectados em menos de três dias.

Em agosto deste ano, o Zotob afetou usuários do Windows 2000 aproveitando uma falha (que poderia atingir também as versões XP e Server 2003 do sistema). O worm abria a máquina para o controle a distância, possibilitando também o roubo de dados. O Brasil foi um dos principais alvos, de acordo com agências de notícias, e a Computer Associates, empresa de softwares, reportou mais de 250 mil máquinas infectadas pelo mundo. Novamente, a correção já estava disponível quando os ataques tiveram início.

Com estes exemplo -- e são apenas três -- fica clara a importância de se instalar os patches de segurança o mais rápido possível após seu lançamento. Portanto, além do antivírus, do firewall e da cautela ao navegar, a atualização do sistema operacional -- sem esquecer do programa de e-email e do navegador -- é mais um aliado do usuário contra as ameças da Internet.

E como atualizar o Windows?

Uma vez por mês a Microsoft publica um boletim de segurança, com as atualizações para corrigir as falhas encontradas. As correções que a empresa apresenta como "críticas" devem ser instaladas assim que forem divulgadas, porque são as mais importantes.

Para fazer isso, é bastante simples: basta acessar o endereço http://www.windowsupdate.microsoft.com. Outra maneira é clicar no ícone do Windows Update, que geralmente vem configurado no menu Iniciar. A página do Windows Update traz informações sobre as correções e identifica quais patches devem ser instalados no seu sistema, em ordem de importância. Você deve instalar todas as correções classificadas como críticas.

O Windows 2000, XP, 2003 Server e algumas versões do 98 podem ser configurados de maneira que avisem você sempre que houver patches importantes para serem instalados. As instruções para isso podem ser lidas no site da Microsoft(*). No Windows 98, é necessário baixar um arquivo na própria página do Windows Update. Acostume-se a visitar a página do Windows Update com regularidade -- ou a do fabricante do seu sistema operacional, seja ele qual for. Você não vai perder tempo: vai ganhar mais segurança.