Para além de toda a sua oferta, a Google tem uma equipa focada na análise e deteção de problemas de segurança em muitos sistemas e plataformas. Esta procura falhas e problemas em muito hardware e em aplicações que usamos no dia a dia.
Depois de muitos casos de sucesso, esta equipa voltou a focar-se nas propostas da Microsoft e encontrou mais uma falha. É focada no Windows e permite aos atacantes comprometer este sistema. A sua severidade é grande pois está a ser ativamente explorada.
Novo problema de segurança no Windows
São vários os casos conhecidos em que a Google revela falhas do Windows antes da Microsoft os corrigir. Esta não é uma simples posição para comprometer o Windows e o restante software da empresa, mas sim uma forma de a obrigar a lançar atualizações.
Foi precisamente isso que aconteceu agora, com uma nova vulnerabilidade grave a ser reportada. Por estar a ser ativamente explorada, a Google terá dado 10 dias à Microsoft para criar a correção e torná-la pública e acessível a todos.
Google encontrou e revelou este problema
A falha, do que é revelado, afeta todas as versões do Windows, desde o já descontinuado 7 até às mais recentes do 10. Está centrada no Windows Kernel Cryptography Driver (cng.sys) e pode ser conhecida em detalhe nesta publicação do Project Zero da Google.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google's Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Algo curioso nesta falha é que em conjunto com outra recentemente conhecida do Chrome pode levar a um problema maior. Permite a execução de código aleatório, e com o Chrome permite escapar às proteções de sandbox.
Falha está a ser ativamente explorada
Se no caso da Google a falha foi corrigida no Chrome de imediato, o mesmo não aconteceu com a Microsoft. A gigante do software tem planos para apenas lançar a correção no dia 10 de novembro, na próxima Patch Tuesday, como vem sendo normal.
Se as versões recentes do Windows vão ficar protegidas, o mesmo não poderá ser dito da versão 7 deste sistema operativo. Fica assim presente um problema que se sabe estar a ser ativamente explorado e que os atacantes estão a usar para proveito próprio.