Pplware

Google revelou falha do Windows 10 S depois da Microsoft não a resolver

Garantir a segurança dos sistemas operativos é essencial Depois de descobertas devem ser tratadas o mais depressa possível. A Microsoft tem em mãos uma falha do Windows 10 S e, mais uma vez, a Google revelou-a antes desta estar resolvida.


Não é a primeira vez que a Google se antecipa à Microsoft e revela ao mundo as falhas de segurança dos produtos da casa que criou o Windows. Esta é uma situação que deixa vulneráveis os utilizadores, pois pode levar a que sejam exploradas.

Mais uma vez esta situação aconteceu e a Google, no seu Project Zero, revelou uma falha antes de estar resolvida. Desta vez é de nível médio e o afetado é o Windows 10 S.

A falha anunciada, ainda que não sendo de importância elevada, pode levar a que seja executado código sem autorização do utilizador e a que os seus dados sejam roubados.

Quando a Google descobriu o problema, alertou de imediato a Microsoft. Isto aconteceu no dia 19 de janeiro deste ano. Tendo falhado a sua correção no lançamento da atualização de segurança Patch Tuesday de abril, a Microsoft pediu para atrasar a revelação da falha.

Estando fora do período de 90 dias que a Google oferece para resolução dos problemas, este pedido foi recusado, tendo a falha agora sido revelada e ficado exposta ao mundo.

Esta falha afeta os sistemas que têm o Device Guard ativo, fazendo do Windows 10 S o alvo principal, por ter esta opção ativa por padrão. Importa notar que a falha apenas pode ser explorada com acesso físico à máquina e que esta terá de estar a correr já código do atacante.

Não se sabe ainda quando a Microsoft lançará esta atualização, mas esta revelação deverá agora acelerar a sua correção. A baixa penetração do Windows 10 S, que terá até provocado alterações profundas no conceito, faz baixar ainda mais o nível de severidade desta falha.

O curioso desta situação, para além do facto de ter sido revelado antes de a Microsoft o resolver, é que está a afetar uma versão do Windows que estava identificada como sendo a mais segura e que conseguiria proteger os utilizadores e os seus dados. Cai assim por terra a invulnerabilidade desta versão.

Exit mobile version