Os erros que existem num software, além de prejudicar o desempenho de um sistema que possua tal software instalado, podem trazer uma série de riscos às informações lá armazenadas. No entanto, quando um erro é descoberto, geralmente pelos próprios usuários, e comunicado ao fabricante, esse logo se movimenta para lançar um patch de correção. Definimos patches de correção como programas criados especificamente para corrigir um determinado erro presente em um dado software.
Imagine, por exemplo, um servidor de correio eletrônico que abra anexos automaticamente ou um navegador que instala sem aviso prévio programas existentes em páginas da Internet. Ainda que não sejam erros de programação, claramente são falhas de projeto e que comprometem a segurança e, por isso, pedem uma correção adequada.
Vale citar aqui o chamado Bug do Milênio, talvez o mais famoso de todos. No Bug do Milênio, sistemas que utilizavam apenas dois dígitos para representar o ano não podiam distinguir o ano de 2000 do ano de 1900, o que trouxe muitos problemas na época. E é bom ficar atento, pois novos erros (bugs) são publicados todos os dias em listas de discussão ou sites especializados e podem ser usados tanto para prevenção quanto para realização de ataques.
Não há dúvidas de que, se um software contém erros, e todos contêm erros, mais cedo ou mais tarde, serão encontrados e explorados por alguém, trazendo enormes riscos à informação. Daí a necessidade de manter-se constantemente atualizado, instalando os patches de correção disponíveis no site do fabricante ou realizando upgrades em cada software do sistema. Isso precisa ser feito o mais rápido possível, pois quando uma nova vulnerabilidade é divulgada, a exposição aumenta muito.
Só deve-se tomar cuidado para que as atualizações não interfiram nas atividades normais da organização. Logo, também é importante fazer uma avaliação de possíveis riscos envolvidos nessa operação. Boa parte desse processo, claro, pode ser automatizado, mas testes, com certeza, serão fundamentais.
Só para constar, a maior parte das falhas são geradas por programadores desatentos ou despreparados e que, na maioria das vezes, serão as pessoas responsáveis pela confecção do patch de correção. Ocasionalmente o patch poderá acrescentar novas falhas, mas felizmente todas podem ser corrigidas (por meio de outros patches). Além disso, é sempre melhor ter um software que contenha erros novos, ainda desconhecidos, do que um software que contenha erros antigos e amplamente explorados.
MACHADO, Marcel Jacques. Segurança da Informação: uma Visão Geral sobre as Soluções Adotadas em Ambientes Organizacionais. Curitiba: UFPR, 2012. Trabalho de Graduação – Bacharelado em Ciência da Computação, Universidade Federal do Paraná, Curitiba, 2012.