A equipe de análises de ameaças virtuais da Google revelou uma nova vulnerabilidade do Windows e do Flash Player, da Adobe. Segundo os analistas da Gigante das Buscas, uma brecha encontrada no sistema operacional da Microsoft é considerada crítica e põe em risco muitos usuários, pois permite que hackers escapem de uma sandbox devido a um erro no arquivo win32k.sys, que envolve também o Flash. Isso significa que indivíduos mal intencionados podem ter acesso direto a computadores de terceiros.
Google divulga publicamente falha de segurança da Microsoft (Foto:Reprodução/TechTudo)
Sandbox é uma técnica de segurança utilizada pelos desenvolvedores que impede que os processos de determinado programa afetem os processos do sistema operacional. Assim, se o programa X der algum erro, ele não afetará os trabalhos do sistema.
Para exemplificar: cada aba do navegador Chrome fica em uma sandbox (caixa de areia, na tradução literal). Se uma das abas tentar executar um comando malicioso fora de sua “caixa de areia”, ela não vai conseguir. Porém, se algum hacker descobrir um jeito de sair desta caixa de areia (sandbox), ele poderá enviar comandos que afetarão também outras partes do sistema. É justamente isso que se torna possível com a falha divulgada pela Google.
Quando a Google descobre uma falha de segurança em outros sistemas ou aplicações, ela notifica a empresa responsável que, por sua vez, tem um prazo para resolver o problema. Se dentro deste prazo a companhia não liberar nenhum patch de segurança que corrija o erro, a Google expõe publicamente a falha em seu blog.
Esta é uma forma de forçar a empresa a tomar medidas mais rapidamente, já que a informação estará disponível para qualquer tipo de pessoa, seja ela boa ou má intencionada. Assim, a real possibilidade de uma exploração em massa da falha motiva a empresa a se mexer mais rapidamente para descobrir uma forma de corrigi-la.
Microsoft ainda não disponibilizou nenhuma atualização para corrigir a falha (Foto: Luana Marfim/TechTudo)
Neste caso em específico, a Google deu apenas dez dias, entre a notificação e a divul
... gação pública da falha. A Microsoft respondeu que a divulgação da falha por parte da Google coloca os consumidores em risco. A companhia ainda recomenda que seus usuários utilizem o Windows 10 e o Microsoft Edge para uma melhor proteção.
A Google rebate dizendo que a Adobe lançou um patch de segurança apenas sete dias depois de notificada. Por isso, se você ainda usa o Flash, é bom checar se existe alguma atualização disponível e realizá-la o quanto antes. É bom lembrar que também que é importante manter o Windows sempre com as mais recentes atualizações de segurança instaladas.
Microsoft ainda não disponibilizou nenhuma atualização para corrigir a falha (Foto: Luana Marfim/TechTudo)