Dicas e Curiosidades

ver todos

Google descobre falha de segurança no
Windows 8.1

Postado em 04/03/2015

Google descobre falha de segurança no Windows 8.1

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

O Project Zero, do Google, foi criado pelo buscador para descobrir falhas e brechas de segurança em softwares e aplicativos de outras empresas antes que elas sejam usadas pelos criminosos digitais (fazendo milhares de vítimas).

Uma das descobertas do Project Zero que mais deu o que falar está relacionada com o Windows 8.1. A equipe de pesquisadores descobriu uma vulnerabilidade na última versão do sistema operacional da Microsoft.

Basicamente, a falha permite que usuários comuns tenham os mesmos privilégios do administrador. Só para dar um exemplo: é como se, no computador da família, as crianças tivessem poder de usar todos os recursos como se fossem os pais. O mesmo vale para empresas que trabalham com o sistema operacional. Nesse caso, funcionários conseguem acessar os privilégios dos administradores e, basicamente, instalar (ou deletar) o que bem entenderem.

Conflito de gigantes

Mesmo sendo avisada com antecedência de 90 dias pela equipe do Project Zero, a falha ainda não foi corrigida pela Microsoft. A empresa viu a publicação da vulnerabilidade pela Google como uma ação de má-fé e argumentou que já estava desenvolvendo uma correção para o problema.

Além disso, para tranquilizar os usuários, a Microsoft diz que o invasor só consegue explorar o sistema com credenciais de logon válidas e fazendo o logon localmente em uma máquina alvo.

Vale lembrar que isso não faz a falha inofensiva. Um usuário de nível médio é capaz de driblar essas barreiras e atacar essa vulnerabilidade.

Quanto à questão da divulgação pública, a gigante de buscas se defende afirmando que, desde 2001, os pesquisadores avisam as empresas de softwares sobre um bug e dão cerca de 90 dias para que ela seja corrigida. Caso nada seja feito dentro desse prazo, os pesquisadores revelam detalhes da falha para o público em geral. E foi exatamente isso que aconteceu nesse episódio.

Após essa troca de farpas, o Google decidiu mudar algumas regras do prazo de divulgação. A empresa comunicada da falha vai ter um prazo extra de 14 dias se avisar, com antecedência, que já estão trabalhando na correção.