A Microsoft enfrentará mais de 40 brechas de segurança no Windows Vista no próximo ano enquanto seu sistema operacional passa da marca de 10% do mercado e crackers começam realmente a caçar falhas, afirmou a McAfee em análise divulgada nesta terça-feira (26/11).

"A maioria dos desenvolvedores de malwares têm ignorado o Vista", afirmou Craig Schmugar, pesquisador de ameaças do Avert Lab, da McAfee. A razão não é que o sistema é frustrantemente seguro - na verdade, argumenta, o Vista foi um alvo desinteressante no seu primeiro ano.

"Estas pessoas ganham suas vidas escrevendo pragas ou atacando usuários", afirmou. "Eles têm motivação financeiras, e apenas quando a participação de mercado tiver impacto eles realmente começarão a trabalhar sobre o Vista".

Em algum ponto de 2008, Vista possuirá um décimo do mercado de sistemas operacionais, previu Schmugar. A marca deve ser o início dos esforços concentrados por crackers para caçar vulnerabilidade no sistema novo. "Mesmo que a participação majoritária seja do Windows XP o torne lucrativo pelos próximos anos, o Vista será uma merca de 10% no radar", analisa.

De acordo com dados da Net Application, a participação do Windows Vista era de 7,9% no final de outubro, crescimento de meio ponto percentual em relação aos 7,4% do mês anterior.

"No curto prazo, a promessa da Microsoft de que o Vista seria mais seguro é comprovada pelos dados", afirma Schmugar, se referindo a dados da Microsoft coletados por sua Windows Malicious Software Removal Tool que indicavam limpeza de 60% menos de PCs com Vista na comparação com o Windows XP com Service Pack 2.

O argumento de Schmugar é que, enquanto este número esteja correto, a melhor performance do Vista não tem relação apenas com melhorias na segurança - a falta de foco dos crackers representa aí um grande papel na equação.

"Se você olhar para as principais pragas e ameaças mais significantes, verá que não há nada específico para o Vista. Enquanto sua adoção aumenta, crackers são forçados a dar mais atenção à descoberta de vulnerabilidades ou ao desenvolvimento de técnicas de engenharia social para se acomodar ao sistema", aposta.

Caso o conceito de participação de mercado soe familiar, é por quê usuários do Mac OS X confiaram por muito tempo nele. "Existem sem dúvida paralelos entre o Mac OS X e o Vista" quando se fala em propensão a ataques, afirma Schmugar. "Sistemas não são à prova de balas. Você pode ter um sistema que é atacado menos, certamente, mas uma grande parte (da equação) é participação de mercado".

Este esperado aumento na atenção, assim como tendências passadas, levaram a Avert Labs a projetar que o Vista terá entre 40 e 45 brechas de segurança durante 2008, mais que o dobro do número descoberto nos primeiros nove meses de 2007.

"O Banco de dados Nacional de Vulnerabilidades reporta 19 falhas de segurança no Windows Vista nos primeiros nove meses", diz a Avert Labs, afirmando ainda que o Windows XP viu suas falhas mais que dobrarem em relação às 16 descobertas em seu primeiro ano.