Proponha uma correção, faça uma sugestão
Microsoft corrigiu a falha do Windows que a Google revelou
A decisão da Google de revelar uma falha grave do Windows foi mal recebida pela Microsoft. Ambas as empresas trocaram argumentos sobre se a falha deveria ter sido ou não revelada, mas a verdade é que a sua resolução não foi tratada de imediato.
Uma semana depois do problema ser conhecido, a Microsoft lançou finalmente uma actualização que corrige o problema e que termina de vez com a falha e com a possibilidade desta ser explorada.
O problema maior do bug que foi descoberto no Windows estava, não na falha em si mas, na possibilidade deste estar já a ser activamente explorado por atacantes. Foi essa a razão apresentada pela Google para que a tornasse pública, obrigando assim a Microsoft a resolvê-la de forma rápida.
Foi ao abrigo do seu programa de actualizações mensais, no Patch Tuesday, que esta actualização chegou e que deverá resolver de vez os problemas detectados.
Para além dos problemas de elevação de privilégios no módulo win32k do kernel do Windows, vários outros problemas foram resolvidos. A Microsoft detalhou-os todos numa publicação que fez.
Quando explorada, a falha detectada pela Google permite que o atacante obtenha permissões dentro do sistema e que assim consiga executar código malicioso. Este problema está ao nível do win32k.sys e pode ser invocado com chamadas a este sistema. Esta falha pode também ser explorada através do Flash.
Há fortes indícios, revelados pela própria Microsoft, que a falha está a ser explorada por um grupo russo, denominado Strontium, que tenta obter acesso a máquinas de algumas organizações, sempre com o intuito de roubar informação sensível.
É por isso aconselhado que todos os utilizadores do Windows actualizem as suas máquinas para que recebam estas actualizações, ficando assim protegidos. A Microsoft garante que os utilizadores do Windows 10, que tenham a Actualização de Aniversário instalada, estão protegidos contra esta falha.
Este artigo tem mais de um ano
Loading ...
Assim é que se trabalha.
“UMA SEMANA DEPOIS do problema ser conhecido, a Microsoft lançou FINALMENTE uma actualização” — Finalmente?? Aqui o pplware acha que resolver bugs no kernel é como fazer pudins instantâneos..? é só juntar água e saí um HOT FIX quentinho.. — corrigir um bug é (ou pode ser) muito complexo, envolve a análise do problema, o desenho da solução, a sua implementação/correcção, testes unitários, testes mais abrangentes de integração (e validação de dependências) para certificar que não se corrige um bug e se cria dois ou três.. o KERNEL não é um “hello world”.. não é com duas tretas que se corrige o KERNEL e se lança assim um fix para MILHÕES de utilizadores.. eu pesoalmente acho que uma semana foi até rápido de mais! – é a minha opinião.
A Adobe corrigiu o problema do flash, que também podia ser usado para explorar a falha, no próprio dia. No caso da Microsoft adiaram para sair incluído no Patch Tuesday.
Parece-me que se quisessem podiam ter lançado isso mais cedo, tal como já o fizeram noutra ocasiões.
bem.. comparar um plugin flash ao módulo win32k do kernel do Windows.. I rest my case
“um plugin flash” – acho que estás a ser minimalista demais, mas ok.
Sao coisas de dimensões diferentes.
A roda de um carro muda-se em 5 minutos. Mas isso nao quer dizer que um motor repara-se no mesmo tempo.
Exatamente não se pode comparar as duas coisas uma vez que têm complexidades diferentes.
se fosse num mac já havia desculpa
Só que normalmente quem detecta e divulga um buraco de segurança costuma já apresentar um conserto, se o código for aberto… Como o Google costuma fazer… Testes automatizados não duram uma semana inteira… A Microsoft é lenta como se fosse um órgão público… Por isso que o Google usa código aberto e recebe colaboração da comunidade para estes consertos…. Por isso que a Apple passou a usar o free bsd como base dos OSX/iOS.. E por isso mesmo a própria Microsoft vai acabar abrindo a porcaria do código… A questão é essa… Abrir o código para que falhas sejam descobertas e corrigidas mais depressa. Ninguém vai ficar uma semana desconectado esperando um bugfix….
A Apple não usa/usou o FreeBSD como base do OSX/iOS. A Apple aproveitou código BSD do FreeBSD para os seus sistemas, com um kernel seu que também tornou open-source.
Pela tua lógica qualquer bug se resolve em menos de uma semana, qualquer que seja a complexidade e interoperabilidade no sistema.
Se o problema é ser open source qual é a desculpa do Android?
eu acho q nao amigo ,,a microsoft é uma empresa mundial ,nacional e de grande privilégios ao acesso comteporaneo e instavel de novos benificios…..já que é uma empresa de grande porte e que um alto lucro financeiro ,quem resolve os problemas são profissionais da area que busacam estabilidades e sucesso com a marca e com feito são vários operarios em mão para resolver o problema e ñ um só entao é justo que a causa seja resolvida imediatamente, para ñ ter queda de lucros áltissimos e elevados levando a um prejuizo..entao na opnião é normal que eles corrijam o imediato rapidamente
Lendo certo comentários só há 2 hipóteses, ou isto é pessoal muito bom e que trabalham (ou deviam trabalhar) em boas empresas a desenvolver grandes projetos; ou nao fazem a mínima o que é o desenvolvimento de software.
Se há coisa em que é difícil é definir um prazo na correção de bugs. E nem vou falar dos testes e analise do risco.
Mas é sempre bom saber que o pessoal corrigia um bug destes em 1/2 dias. Olha que enviem-me o CV que aqui na empresa estamos a contratar e nao se ganha muito mal.
E ainda ganhas um premiozinhos de recrutamento 🙂 Visto serem só mentes brilhantes mais cedo ou mais tarde és promovido a CEO porque levaste a empresa para a frente com os recursos que angariaste 😀
Pelos vistos há quem não perceba que algo deve ser devidamente testado antes de ser entregue, muito menos algo tão complexo.
Não são um par de horas que mostram se algo está resolvido sem contrapartidas ou não.
– Rápido corrige isso diretamente em produção que é urgente.
– Mas este bug está aqui faz 6 meses e ninguém se queixou, isto nao pode mesmo esperar 1 dia?
– Nao. Diretamente em produção.
– OK ……
– Ops….. O sistema foi abaixo, e agora?
– 1 dia e fica resolvido, mas entretanto o sistema fica em baixo 😀
“ou isto é pessoal muito bom (…); ou nao fazem a mínima o que é o desenvolvimento de software.” — estou bastante mais inclinado para uma das hipoteses 😀
A primeira opção foi só para confundir 😀
Agora eu quero ver a Google corrigir as falhas dos Androids e atualizar TODOS os dispositivos de TODAS as fabricantes.
Não é esse o trabalho da Google. E a Google anda a corrigir as falhas, o android já vai na versão 7.1 🙂
a google raramente corrige os seus erros nos androids, o que tenta fazer é evitar repetir esse erro nas versoes android seguintes
sao coisas muito diferentes, a google faz é “fugir para a frente”, que é muito mais facil que corrigir
o pato do cliente, se quiser, que compre um telefone novo ….
Quem usa informação sensível usa um fabricante com ênfase em segurança…
É por isto que é bom haver esta concorrencia “deslial”, como foi chamada por muitos. Eu nao sou utilizador Windows mas caso fosse agora ficava contente pela Google ter reportado um erro do Windows. Uma semana nao é muito nem pouco tempo, foi o necessario, podia ter levado meses, portanto uma semana até foi rápido
Ainda vai a Google comprar a Microsoft.
Quando esta foi comprada pela Alphabet? Não me parece…
Eliminar 4 TB num disco de 750 GB não vai ser fácil. 😉
https://www.dropbox.com/s/20umarea32ah8pt/Screenshot%202016-11-09%2011.57.14.png?dl=0
Ahah e eu a pensar que estava a ficar maluco. 🙂
O meu dizia que tinha 3.3TB das atualizações. Meu disco é um ssd de 120gb.
Meti a limpar e quando a essa parte ficou imenso tempo, o que me obrigou a desistir porque tinha de me ir deitar 😉 logo já vejo se ainda tenho alguma coisa sobre isso no pc
Mas tem de ser a google a descobrir a falha, porque a MS dorme, se não fossem emprezas assim, estavamos fritos
Ah não mano, toda vez que instalo o Update de Aniversário, algo para de funcionar, na primeira tentativa, o meu PC não ligou mais, na segunda, o teclado parou. E agora?
E agora gravas um iso num DVD ou PenDrive e fazes uma clean install do windows 😉
Essas atualizações do w10 estão consumindo muito, mas muito minha cpu, ja começo a ficar sem paciência com esse windows 10.
Joâo luis da silva nâo consigo acessar o meu email.do google que ê˜joaoluis408@gmail.com
A Google raramente corrige os seus erros nos androids, o que tenta fazer é evitar repetir esse erro nas versoes android seguintes
São coisas muito diferentes, a google o que faz é “fugir para a frente”, que é muito mais fácil que corrigir …
o pato do cliente, se quiser, que compre um telefone novo ….
Quem tem o windows 7 é o update kb3185330