Proponha uma correção, faça uma sugestão
Google volta a revelar falha do Windows antes da Microsoft tratar
O Project Zero da Google dedica-se a investigar e a descobrir falhas de segurança nos sistemas operativos e nas aplicações que estão disponíveis. Com regras bem definidas para tornar públicas estas falhas, acaba por lançá-las mesmo que não estejam resolvidas.
Foi isso que aconteceu agora, novamente, com uma falha grave do Windows a ser tornada pública mesmo sem a Microsoft a ter resolvido de forma definitiva.
A falha, que agora foi tornada pública, afeta a totalidade das versões do Windows que ainda têm suporte e permite que qualquer atacante roube dados da memória do sistema operativo. O alvo é o ficheiro gdi32.dll, que está vulnerável.
O facto de ser agora revelada não choca com as regras do Project Zero, pois passaram já 90 dias desde que foi reportada à Microsoft, que até agora ainda não a resolveu de forma definitiva.
Este problema tem andado a ser tratado pela Microsoft, que já tinha lançado uma correção, mas que aparentemente ainda não terá conseguido resolver tal falha. A última notificação feita pela Google foi no dia 16 de Novembro, onde foi mostrado que a falha ainda estava presente na biblioteca GDI. Passados os 3 meses que estão definidos, a Google tornou a falha pública.
Mesmo sendo uma falha grave, não se espera para já que possa ser explorada de forma massiva, uma vez que requer acesso físico às máquinas para que sejam roubados os dados. É, no entanto, natural que a Microsoft corrija em breve esta falha, antes que sejam descobertas formas mais sofisticadas de a explorar.
Esta é uma situação similar à que aconteceu em Novembro de 2016, quando a Google revelou outra falha do Windows, mas desta vez apenas 10 dias depois de ter sido descoberta e a Microsoft notificada.
Depois de ter sido atrasado para o próximo mês o lançamento das atualizações de segurança, espera-se agora, com a pressão da Google, que este problema seja resolvido com a maior brevidade.
Este artigo tem mais de um ano
Loading ...
90 dias e tempo mais que suficiente para sanar essa vulnerabilidade, se fosse em sistema de código aberto em poucas horas já estaria corrigido o problema.
Conversa da “treta” e de quem não tem qualquer noção do assunto…enfim,siga para bingo!!
E mesmo, você de ver um bom entendedor do assunto né, dirty cow e shellshock assim q foram descobertas poucas horas depois já saiu as atualizações das mesmas, disse horas e não dias, logo não tem o q com testar sobre isso viva o Opensource e sua transparência, já não posso dizer o mesmo dos softwares proprietários.
tretas! código aberto qualquer um mete lá o que quiser, bom ou mau!
não, se puseres coisas mas, elas são retiradas antes mesmo de uma nova release…
não fales do que não sabes.
Falta de conhecimento sobre o assunto, dá pra ver que você não entende de software livre e que você é um Win user, de uma estudada sobre opensource e verá do que se trata realmente, não há transparência em software proprietário, vc não terá controle sobre as vulnerabilidades do sistema é irá depender de um grupo fechado de pessoas para solucionar esses problemas, no mundo opensource possui uma comunidade gigantesca a analisar o código do sistema é tratar dá segurança do mesmo, pessoas ao redor do mundo todo, qualquer um pode analisar o código e fechar as brechas de segurança, já em.software proprietário você nunca terá acesso ao código do sistema, logo vai ter q depender de equipe restrita que tem acesso, e aí eles fazem o que bem entenderem sem que você possa saber, se quiserem e muitas vezes acontece isso aí de não sanarem as vulnerabilidades, logo não há o que contestar sobre o que é mais seguro.
O problema é o estrago causado antes da solução A Google deveria se preocupar com as centenas de portas e virus abertas no seu Travóide. POr falar em travóide, já desabilitaram a escuta do microfone que detecta o que você está falando? Já?
OpenBSD.org
Por isso é que Linux tem problemas há anos?!
Vou começar a revelar os “podres” do SO da google a ver se eles corrigem pelo menos um… Enfim, parece o Bruno de Carvalho a mandar areia para os olhos dos seus utilizadores, neste caso, apontando os problemas do SO dos outros…!
Eles também já o fazem… está tudo na página do project zero… android e chrome incluídos.
Onde é que a Google expõe este tipo de coisas?
Na página do “Project Zero” aqui:
https://bugs.chromium.org/p/project-zero/issues/list?can=1&sort=-id
(Este vulnerabilidade é a #992 se não me engano.)
E também podes consultar o blog do projecto para mais detalhes:
https://googleprojectzero.blogspot.pt/
se fosse a Microsoft a revelar as falhas da Google, tinha uma lista enorme.
Seria um best seller de 5000 páginas.
So faz com que o Windows seja um melhor s.o. LOL.
Há demasiada gente com opiniões sem conhecimento de caso.
Há demasiada gente que pensa que é técnico so porque sabe instalar o windows + alguns programas.
Há demasiada gente sem o mínimo de conhecimento sobre cyber segurança ou de como o ciclo de desenvolvimento de software funciona.
Sabe o que eu acho?……
Eu acho é graça. Kkkkk
Se ao menos a Google fosse tão boa a corrigir os erros do seu Android… que é open-source e nem sequer actualizações tem.
O android não é 100% Opensource não, e apenas um sistema operacional da google que utiliza o kernel linux
Na verdade a Google lança mensalmente actualizações de segurança, o problema é com os fabricantes e operadoras, que demoram uma eternidade a actualizar as ROMs.https://source.android.com/security/bulletin/