O Google divulgou publicamente informações sobre uma vulnerabilidade do Windows 8.1, que permite aos usuários comuns obterem privilégios de administrador. Contudo, apesar da falha de segurança ser gravíssima e já ter sido revelada à Microsoft bem antes da divulgação na segunda-feira (29), ainda não há nenhuma correção oferecida aos usuários da versão mais nova do sistema operacional para PCs.
'iPhone 6 gringo', Core i7 barato, bastão de selfie e YouTube nas mais lidas
A falha de segurança foi apresentada como parte da iniciativa Project Zero, do Google, que é dedicada a descobrir pontos fracos em softwares antes que os hackers possam explorá-los. Segundo o Google, as informações sobre a falha foram repassadas para a Microsoft em 30 de setembro. Ou seja, a fabricante de softwares já teve mais de noventa dias para resolver o problema, ainda sem solução.
O Google afirma que 90 dias foi tempo suficiente para a Microsoft ou qualquer outra empresa resolver um problema de segurança desse nível de gravidade. À imprensa americana, o Google foi objetivo e disse que "o Project Zero acredita que os prazos de divulgação são atualmente a melhor abordagem para a segurança do usuário, pois permitem que fornecedores de software tenham um período de tempo justo e razoável para exercer o seu processo de gerenciamento de vulnerabilidades, além de respeitar os direitos dos usuários de aprender e compreender os riscos eles enfrentam".
Ainda sobre o assunto, o Google fez questão de afirmar que continuará "monitorando os efeitos desta política muito de perto", observando que os resultados iniciais mostraram que a maioria dos erros que foram reportados antes do prazo de divulgação pública, foram corrigidos dentro desse prazo. O que para a empresa, é uma prova do trabalho árduo dos fornecedores de software.
O atraso da Microsoft em corrigir a falha divulgada pelo Google mostra que o "trabalho duro" da empresa
De acordo com as informações da gigante de buscas, a maioria dos usuários provavelmente não precisará se preocupar com esta ameaça, já que para conseguir usar a falha, eles precisariam ter credenciais de logon válidas e acesso à própria máquina alvo. O mesmo não pode ser dito para os administradores de TI, que devem ficar atentos, até que uma correção seja entregue. Agora, tudo depende da Microsoft e de sua agilidade em consertar seu sistema.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como fazer o download de seu histórico de bate-papo do Facebook
- Android N terá nome oficial revelado em breve
- Snapchat Lenses: como recuperar filtros animados que ‘sumiram’ do app
- Mundial de PES 2016: francês vence brasileiro e leva prêmio de R$ 60 mil
- Xbox One recebe pacote especial com Gears of War: Ultimate Edition
- Netflix: como encontrar filmes do catálogo brasileiro para assistir
- Fortnite ganha nova skin secreta da Season 8; veja imagem da Epic Games
- Street Fighter 5: Capcom revela detalhes de Alex e do DLC de março
- Hearthstone: cinco jogadores que mais lucraram com o card game
- O que é Spotify Canvas? Conheça novo recurso visual para artistas e fãs
- Certificação IP67/68: entenda se o celular realmente fica à prova d’água
- Facebook hackeado: como saber se os seus dados vazaram no ataque
- Waze com mapa vazio, em branco ou todo preto? Saiba resolver
- Seguran?a no celular: identifique golpe phishing no e-mail e mensagens
- Confira dicas para jogar Fallout Shelter no PC
- Mortal Kombat X: inusitado bug deixa Jason Voorhees 'imortal' de verdade
- Como colocar um programa para iniciar junto com o Windows 10
- O que é PlayStation Plus Collection? Entenda benefício para PS5 no Brasil
- App de receitas: como usar o Tudo Gostoso para achar pratos rápidos
- Xbox One recebe atualiza??o em abril; confira as novidades do update