Google revela nova falha de segurança do Windows que está a ser explorada

31 Out 2020 · Google/YouTube 2 Comentários

Para além de toda a sua oferta, a Google tem uma equipa focada na análise e deteção de problemas de segurança em muitos sistemas e plataformas. Esta procura falhas e problemas em muito hardware e em aplicações que usamos no dia a dia.

Depois de muitos casos de sucesso, esta equipa voltou a focar-se nas propostas da Microsoft e encontrou mais uma falha. É focada no Windows e permite aos atacantes comprometer este sistema. A sua severidade é grande pois está a ser ativamente explorada.

Novo problema de segurança no Windows

São vários os casos conhecidos em que a Google revela falhas do Windows antes da Microsoft os corrigir. Esta não é uma simples posição para comprometer o Windows e o restante software da empresa, mas sim uma forma de a obrigar a lançar atualizações.

Foi precisamente isso que aconteceu agora, com uma nova vulnerabilidade grave a ser reportada. Por estar a ser ativamente explorada, a Google terá dado 10 dias à Microsoft para criar a correção e torná-la pública e acessível a todos.

Google encontrou e revelou este problema

A falha, do que é revelado, afeta todas as versões do Windows, desde o já descontinuado 7 até às mais recentes do 10. Está centrada no Windows Kernel Cryptography Driver (cng.sys) e pode ser conhecida em detalhe nesta publicação do Project Zero da Google.

Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google's Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.

— Ben Hawkes (@benhawkes) October 30, 2020

Algo curioso nesta falha é que em conjunto com outra recentemente conhecida do Chrome pode levar a um problema maior. Permite a execução de código aleatório, e com o Chrome permite escapar às proteções de sandbox.

Falha está a ser ativamente explorada

Se no caso da Google a falha foi corrigida no Chrome de imediato, o mesmo não aconteceu com a Microsoft. A gigante do software tem planos para apenas lançar a correção no dia 10 de novembro, na próxima Patch Tuesday, como vem sendo normal.

Se as versões recentes do Windows vão ficar protegidas, o mesmo não poderá ser dito da versão 7 deste sistema operativo. Fica assim presente um problema que se sabe estar a ser ativamente explorado e que os atacantes estão a usar para proveito próprio.

Este artigo tem mais de um ano

Comentários2

TT says:

1 de Novembro de 2020 às 22:32

Estes chicos espertos da Google deviam de ser severamente punidos por revelarem estas falhas, que as comuniquem à Microsoft muito bem, que exponham a falha publicamente e com isso tornem milhões de computadores vulneráveis é totalmente inaceitável

Responder
- ehdkdns says:
  
  2 de Novembro de 2020 às 13:32
  
  o project zero comunica as falhas e da 90 dias ate serem reveladas.. se chico esperto e informa-te antes de fazeres figuras…
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.