Google revela uma vulnerabilidade do Windows que a Microsoft não consegue corrigir


0

Recentemente, a equipe do Project Zero do Google revelou publicamente uma vulnerabilidade que afeta os sistemas operacionais Windows da Microsoft. Conseqüentemente, a gigante da tecnologia Microsoft está mais uma vez embaraçada por não corrigir uma vulnerabilidade grave a tempo.

Google revela uma vulnerabilidade do Windows que a Microsoft não consegue corrigir

O Project Zero do Google se dedica a investigar e descobrir brechas de segurança nos sistemas operacionais e aplicativos disponíveis. Com regras bem definidas para tornar públicas essas falhas, ela acabará por liberá-las, mesmo que não sejam resolvidas.

Foi o que aconteceu agora, de novo, com uma falha grave no Windows se tornando pública, mesmo sem a Microsoft ter resolvido definitivamente.

A falha, que agora foi tornada pública, afeta todas as versões do Windows que ainda são compatíveis e permite que qualquer invasor roube dados da memória do sistema operacional. O destino é o arquivo gdi32.dll, que é vulnerável.

O facto de agora ser revelado não entra em conflito com as regras do Project Zero, uma vez que passaram 90 dias desde que foi comunicado à Microsoft, que até agora não o resolveu definitivamente.

Este problema foi resolvido pela Microsoft, que já havia lançado um consertar, mas aparentemente ainda não foi capaz de resolver tal falha. A última notificação do Google foi feita em 16 de novembro, onde foi mostrado que o travamento ainda estava presente na biblioteca GDI. Após os três meses que foram definidos, o Google tornou a falha pública.

Mesmo sendo uma falha grave, não se espera por enquanto que possa ser explorado de forma massiva, pois requer acesso físico às máquinas para que os dados sejam roubados. No entanto, é natural que a Microsoft em breve corrija essa falha antes que formas mais sofisticadas de exploração possam ser descobertas.

Esta é uma situação semelhante ao que aconteceu em novembro de 2016, quando o Google revelou outra falha no Windows, mas desta vez apenas dez dias depois de ter sido descoberta e a Microsoft notificada.

Depois que o lançamento das atualizações de segurança foi adiado para o próximo mês, agora espera-se, sob pressão do Google, que esse problema seja resolvido o mais rápido possível.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *