Pplware

Project Zero da Google volta a revelar uma falha de segurança grave no Windows 10

A segurança do Windows 10 tem mudado ao longo dos anos e está cada vez mais madura. Longe vão os anos em que os problemas eram recorrentes e que criavam situações muito perigosas para os utilizadores dos sistemas operativos da Microsoft.

Ainda assim, e mesmo com estas novas garantias de proteção, as situações de problemas não deixam de surgir. Desta vez, e em mais uma descoberta relevante, foi o Project Zero da Google a revelar a falha. Esta é grave e afeta o Windows 10, colocando em risco os dados dos utilizadores.


Project Zero da Google trabalha para a segurança

Ainda que muitas vezes contra a vontade de empresas como a Microsoft, a Apple e outras, o Project Zero tem descoberto e anunciado falhas de segurança importantes. A Google tem uma política muito firme neste campo, dando 90 dias para a resolução de todas as falhas descobertas.

São conhecidos vários casos em que deixa a nu vulnerabilidades que estão ainda por resolver, tentado que estas sejam tratadas. A Microsoft já por diversas vezes teve este problema, acabando depois por tratar das questões que são apresentadas no Windows 10.

Windows 10 volta a estar vulnerável com uma falha

Tendo revelado agora a mais recente falha de segurança, ficou claro que esta necessita de ser resolvida de forma urgente. Esta permite que os atacantes possam ver os seus privilégios elevados e assim ganhar o controlo do sistema operativo.

Ao ser explorada, um processo malicioso consegue enviar mensagens de Local Procedure Call (LPC) para o processo splwow64.exe do Windows. Assim consegue gravar um valor arbitrário num endereço arbitrário no espaço de memória do splwow64. Assim, consegue controlar esse endereço de destino e qualquer conteúdo que seja copiado para ele.

Microsoft já tinha tentado resolver este problema

Na verdade, este problema já tinha sido revelado no início do ano e a Microsoft tinhas supostamente tratado dele. O que o Project Zero descobriu foi que a solução implementada não foi suficiente e que a falha pode ainda ser explorada por qualquer atacante.

A descoberta da Google aconteceu a 24 de setembro e de imediato foi revelada à Microsoft. Agora, 3 meses depois, e ainda sem uma solução, o Project Zero tornou-a pública. A gigante do software terá iniciado a solução, mas problemas levaram a que não a lançasse publicamente. Espera-se agora que chegue já no início de janeiro de 2021.

Exit mobile version