O Google divulgou publicamente informações sobre uma vulnerabilidade do Windows 8.1, que permite aos usuários comuns obterem privilégios de administrador. Contudo, apesar da falha de segurança ser gravíssima e já ter sido revelada à Microsoft bem antes da divulgação na segunda-feira (29), ainda não há nenhuma correção oferecida aos usuários da versão mais nova do sistema operacional para PCs.
'iPhone 6 gringo', Core i7 barato, bastão de selfie e YouTube nas mais lidas
A falha de segurança foi apresentada como parte da iniciativa Project Zero, do Google, que é dedicada a descobrir pontos fracos em softwares antes que os hackers possam explorá-los. Segundo o Google, as informações sobre a falha foram repassadas para a Microsoft em 30 de setembro. Ou seja, a fabricante de softwares já teve mais de noventa dias para resolver o problema, ainda sem solução.
O Google afirma que 90 dias foi tempo suficiente para a Microsoft ou qualquer outra empresa resolver um problema de segurança desse nível de gravidade. À imprensa americana, o Google foi objetivo e disse que "o Project Zero acredita que os prazos de divulgação são atualmente a melhor abordagem para a segurança do usuário, pois permitem que fornecedores de software tenham um período de tempo justo e razoável para exercer o seu processo de gerenciamento de vulnerabilidades, além de respeitar os direitos dos usuários de aprender e compreender os riscos eles enfrentam".
Ainda sobre o assunto, o Google fez questão de afirmar que continuará "monitorando os efeitos desta política muito de perto", observando que os resultados iniciais mostraram que a maioria dos erros que foram reportados antes do prazo de divulgação pública, foram corrigidos dentro desse prazo. O que para a empresa, é uma prova do trabalho árduo dos fornecedores de software.
O atraso da Microsoft em corrigir a falha divulgada pelo Google mostra que o "trabalho duro" da empresa
De acordo com as informações da gigante de buscas, a maioria dos usuários provavelmente não precisará se preocupar com esta ameaça, já que para conseguir usar a falha, eles precisariam ter credenciais de logon válidas e acesso à própria máquina alvo. O mesmo não pode ser dito para os administradores de TI, que devem ficar atentos, até que uma correção seja entregue. Agora, tudo depende da Microsoft e de sua agilidade em consertar seu sistema.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Review Divinity: Original Sin 2
- CBLoL 2019 2° Split: KaBuM domina ranking de KDA; veja estatísticas
- Confira os melhores games da Xbox Live Arcade
- Fifa Mobile x PES 2018: veja a comparação dos games para celulares
- Spotify importa playlist do Rdio automaticamente; veja como fazer
- Trigger Run: game grátis parecido com Overwatch chegará primeiro ao Brasil
- League of Legends: final do Campeonato Brasileiro será no estádio do Palmeiras
- Exclusivo: brasileiro deixa de lado o celular básico; 84% das vendas são de smartphones
- Veja como baixar melhores mapas para treinar mira no CS:GO
- Battlefield Hardline: veja como jogar o modo Liga??o Direta