Google denuncia grave falha de segurança no Windows; Microsoft se pronuncia
A Google acaba de divulgar, nesta segunda-feira (31), uma grave falha de segurança no Windows 10, capaz de deixar milhões de usuários do sistema operacional em risco, uma vez que hackers já estão cientes da vulnerabilidade e estão usando o tal código para invadir vários dispositivos. Segue abaixo o comunicado na íntegra:
The Windows vulnerability is a local privilege escalation in the Windows kernel that can be used as a security sandbox escape. It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to WS_CHILD. Chrome’s sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability.
Contudo, o que mais chama a atenção é que a Microsoft havia sido informada pela Google no dia 21 de outubro, ou seja, há 10 dias e até o momento não liberou nenhum patch de correção para o problema. Vale ressaltar que o problema ocorre em um plug-in web como o Flash, o que não deve ser tão difícil assim de se resolver em comparação com uma falha no código do Windows, por exemplo.
Em comunicado a Microsoft se defende:
O Windows é a única plataforma com um compromisso com o cliente para investigar problemas de segurança relatados e proativamente atualizar dispositivos impactados o mais rapidamente possível. Recomendamos que os clientes que usam o Windows 10 utilizem o navegador Microsoft Edge para melhor proteção", revela um porta-voz da Microsoft ao VentureBeat.
Lembrando que essa não é a primeira vez que situação do tipo ocorre envolvendo as duas companhias. Cerca de dois anos atrás a Google tornou pública a informação de outra falha de segurança similar, porém no Windows 8.1, antes mesmo da Microsoft liberar uma correção, o que normalmente ocorre dentro do período de sete dias. Vamos aguardar.
Nenhum comentário :
Postar um comentário