A decisão da Google de revelar uma falha grave do Windows foi mal recebida pela Microsoft. Ambas as empresas trocaram argumentos sobre se a falha deveria ter sido ou não revelada, mas a verdade é que a sua resolução não foi tratada de imediato.
Uma semana depois do problema ser conhecido, a Microsoft lançou finalmente uma actualização que corrige o problema e que termina de vez com a falha e com a possibilidade desta ser explorada.
O problema maior do bug que foi descoberto no Windows estava, não na falha em si mas, na possibilidade deste estar já a ser activamente explorado por atacantes. Foi essa a razão apresentada pela Google para que a tornasse pública, obrigando assim a Microsoft a resolvê-la de forma rápida.
Foi ao abrigo do seu programa de actualizações mensais, no Patch Tuesday, que esta actualização chegou e que deverá resolver de vez os problemas detectados.
Para além dos problemas de elevação de privilégios no módulo win32k do kernel do Windows, vários outros problemas foram resolvidos. A Microsoft detalhou-os todos numa publicação que fez.
Quando explorada, a falha detectada pela Google permite que o atacante obtenha permissões dentro do sistema e que assim consiga executar código malicioso. Este problema está ao nível do win32k.sys e pode ser invocado com chamadas a este sistema. Esta falha pode também ser explorada através do Flash.
Há fortes indícios, revelados pela própria Microsoft, que a falha está a ser explorada por um grupo russo, denominado Strontium, que tenta obter acesso a máquinas de algumas organizações, sempre com o intuito de roubar informação sensível.
É por isso aconselhado que todos os utilizadores do Windows actualizem as suas máquinas para que recebam estas actualizações, ficando assim protegidos. A Microsoft garante que os utilizadores do Windows 10, que tenham a Actualização de Aniversário instalada, estão protegidos contra esta falha.