A segurança dos sistemas operativos é sempre um assunto sensível e que muitas empresas procuram garantir. Muitas nem têm sistemas operativos no mercado mas mesmo assim dedicam-se à procura de falhas para que depois as possam reportar.
A mais recente falha do Windows surgiu pelas mãos de um investigador da Google, que descobriu uma falha de segurança grave e que afecta, pelo menos, o Windows 8.1.
Esta falha foi agora trazida a público e sabe-se que afecta ambas as versões do Windows 8.1 (32 e 64 bits), garantindo aos atacantes que conseguem contornar as medidas de segurança deste sistema.
A falha foi descoberta pela equipa de segurança da Google e foi de imediato reportada à Microsoft. A data desta descoberta foi o dia 30 de Setembro, tendo apenas sido tornada pública agora.
A razão deste distanciamento entre a descoberta e o seu anúncio deve-se à política da Google de garantir pelo menos 90 dias para os problemas serem resolvidos.
Mesmo com estes três meses que passaram desde o alerta à Microsoft e o anúncio público do problema, ainda não existe uma solução para esta questão.
A descrição do problema, que agora foi anunciada e explicada, foi detalha com grande grau de pormenor. Esta informação está pública no fórum de segurança da Google.
Apesar da falha ter sido descoberta no Windows 8.1, o investigador da Google não conseguiu verificar se o problema se manifesta nas versões anteriores deste sistema operativo.
Vários comentários foram publicados a criticar a decisão de tornar pública uma vulnerabilidade que ainda não foi resolvida. A Google defendeu-se com o facto de ter dado bastante tempo à Microsoft para resolver um problema seu.
Apesar de não se reconhecer que está a ser explorada esta vulnerabilidade, espera-se que a Microsoft trate da sua resolução muito brevemente.
A única dúvida reside em saber se será incluída na próxima Patch Tuesday, que será lançada no próximo dia 13 de Janeiro, ou se será lançada por uma actualização de segurança, sendo esta publicada a qualquer momento.
Até ao lançamento da actualização de segurança pela Microsoft é aconselhado que os utilizadores mantenham os seus anti-vírus actualizados e que mantenham as suas firewalls activas e prontas a tratarem dos problemas de segurança.