Proponha uma correção, faça uma sugestão
Engenheiro da Google encontra falha grave no Windows 8.1
A segurança dos sistemas operativos é sempre um assunto sensível e que muitas empresas procuram garantir. Muitas nem têm sistemas operativos no mercado mas mesmo assim dedicam-se à procura de falhas para que depois as possam reportar.
A mais recente falha do Windows surgiu pelas mãos de um investigador da Google, que descobriu uma falha de segurança grave e que afecta, pelo menos, o Windows 8.1.
Esta falha foi agora trazida a público e sabe-se que afecta ambas as versões do Windows 8.1 (32 e 64 bits), garantindo aos atacantes que conseguem contornar as medidas de segurança deste sistema.
A falha foi descoberta pela equipa de segurança da Google e foi de imediato reportada à Microsoft. A data desta descoberta foi o dia 30 de Setembro, tendo apenas sido tornada pública agora.
A razão deste distanciamento entre a descoberta e o seu anúncio deve-se à política da Google de garantir pelo menos 90 dias para os problemas serem resolvidos.
Mesmo com estes três meses que passaram desde o alerta à Microsoft e o anúncio público do problema, ainda não existe uma solução para esta questão.
A descrição do problema, que agora foi anunciada e explicada, foi detalha com grande grau de pormenor. Esta informação está pública no fórum de segurança da Google.
Apesar da falha ter sido descoberta no Windows 8.1, o investigador da Google não conseguiu verificar se o problema se manifesta nas versões anteriores deste sistema operativo.
Vários comentários foram publicados a criticar a decisão de tornar pública uma vulnerabilidade que ainda não foi resolvida. A Google defendeu-se com o facto de ter dado bastante tempo à Microsoft para resolver um problema seu.
Apesar de não se reconhecer que está a ser explorada esta vulnerabilidade, espera-se que a Microsoft trate da sua resolução muito brevemente.
A única dúvida reside em saber se será incluída na próxima Patch Tuesday, que será lançada no próximo dia 13 de Janeiro, ou se será lançada por uma actualização de segurança, sendo esta publicada a qualquer momento.
Até ao lançamento da actualização de segurança pela Microsoft é aconselhado que os utilizadores mantenham os seus anti-vírus actualizados e que mantenham as suas firewalls activas e prontas a tratarem dos problemas de segurança.
Este artigo tem mais de um ano
Loading ...
Resta dizer que a falha tem a ver com a elevação de privilégios e que só pode ser explorada localmente e com as credenciais de acesso à máquina.
Boa
ou remotamente se tiveres um utilizador ou acesso a um qualquer com password fraca ou algo do genero. uma fraqueza local pode-se tornar muito perigosa.
Tinha que ser logo da google lol, mas bem eh bom que encontrem bugs assim pelo menos ficam a saber o que podem corrigir/melhorar.
Pior não é a google descobrir uma “falha grave” no OS windows 8.1 que por ventura obriga o atacante localmente ter acesso as credências do pc mas sim… …usuário comum descobre falhas graves de segurança no Android!
Mas os Fanhões vão defender o bugdroid na mesma portanto…
Boy, tudo em prol do melhor 😉
Estás a falar de departamentos e equipas diferentes.
Porra, nem aqui estamos seguros das guerras entre brand loyalists.
Cris
+1
Antes era entre Android e Ios agora é Android vs tudo e mais alguma coisa. Porra gostam mesmo do Android! 😀
E por acaso, também não tem sido os “utilizadores” do “novo” iOS a descobrir os seus bugs?
Quem o ouvir até pode pensar que há sistemas sem “bugs”, coisa impossível, enquanto os programadores forem humanos haverá sempre bugs a explorar e encontrar…
Sim tens razão eu sendo um usuário comum descobri uns erros graves no android eu chamo-lhes utilizadores e estes são um erros graves porque na minhas pesquisas verifiquei que conseguem migrar de sistema operativo em sistema operativo.
Mas os mais graves são os infetam um determinado sistema operativo e depois conseguem demonstrar que os outros é que estão infetados.
Vou lançar o resultado das minhas pesquisas dentro de breve.
:sarcarm:
“Encontra falha grave no Windows 8.1″… Novidade, ¬¬.
Já experimentei no meu local de trabalho! Funciona xD
Para mim, todo o Windows 8 é uma falha. Ponto.
Mais vale dizeres que não gostas. Desde que saiu que o tenho e não sinto falta nenhuma do 7 desde então.
“We are working to release a security update to address an Elevation of Privilege issue. It is important to note that for a would-be attacker to potentially exploit a system, they would first need to have valid logon credentials and be able to log on locally to a targeted machine. We encourage customers to keep their anti-virus software up to date, install all available Security Updates and enable the firewall on their computer.” – Microsoft
Só gostava de saber porque a Google não torna público os seus próprios Bugs ao fim de 90 dias de serem reportados, Para o bem do consumidor final, claro está… 🙂
Winds XP for ever
Fico contente! Assim a MS pode corrigir os erros e não cometer o mesmos erros no win10 😀
offtopic: uso Android e acho que a google deveria preocupar-se em encontrar os erros e falhas graves do seu sistema operativo.