Pplware

Google revelou falha do Windows e Microsoft não gostou

A Google tem assumido para si um papel importante no que toca à segurança da Internet. As suas equipas procuram constantemente falhas, que depois passam a quem desenvolve as aplicações e os serviços.

Uma das mais recentes afecta o Windows e a Google veio agora a público anunciar essa falha. A Microsoft não ficou nada satisfeita com esta atitude.

A falha descoberta pela equipa de segurança da Google afecta o Window e permite que o atacante obtenha permissões dentro do sistema e que assim consiga executar código malicioso. Este problema está ao nível do win32k.sys e pode ser invocado com chamadas a este sistema. Esta falha pode também ser explorada através do Flash.

Assim que foi descoberto, no dia 21 de Outubro, a Google comunicou à Microsoft e à Adobe, que no próprio dia tratou do problema. A questão é que a Microsoft acabou por ainda não tratar da sua falha e a Google revelou-a ao mundo, tornando todos os utilizadores possíveis alvos.

Esta não é uma situação anormal, uma vez que a Google tem definido que as falhas são reveladas 7 dias depois de descobertas e reveladas a quem irá tratar delas.

Os conselhos da Google

A Google defende-se desta situação com o facto desta falha estar já a ser explorada activamente e os utilizadores estarem expostos a este problema que não foi resolvido.

A empresa tratou de encontrar uma solução para o problema com a atualização do Chrome, impedindo que esta falha possa ser explorada.

O conselho da Google para já é que os utilizadores actualizem o Flash e que instalem as actualizações de segurança do Windows, quando elas surgirem.

A resposta da Microsoft

Do lado da Microsoft a falha está a ser tratada e deve surgir dentro de dias, no próximo Patch Tuesday. Até lá a empresa recomenda aos utilizadores que usem o Edge, uma vez que este tem já uma correcção que impede que a falha seja explorada.

Há ainda a declaração da Microsoft, que condena a decisão da Google de revelar esta falha, expondo assim os utilizadores do Windows.

We believe in coordinated vulnerability disclosure, and today’s disclosure by Google puts customers at potential risk.

We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection

  Esta não é a primeira vez que a Google decide lançar para o mundo falhas descobertas e que ainda não foram resolvidas. Esta atitude expõem os utilizadores, mas ao mesmo tempo obriga a que estas sejam resolvidas de forma rápida.

Google Security Blog

Exit mobile version