Google divulga falha no Windows antes de a Microsoft corrigi-la

Google divulga falha no Windows antes de a Microsoft corrigi-la

O Google tomou uma atitude nesta sexta-feira (30) que deve incomodar a Microsoft. A empresa revelou, por meio de seu Project Zero, uma nova brecha no Windows que j est sendo ativamente usada pelo cibercrime e que no dever ser corrigida por um perodo de pelo menos duas semanas.

Normalmente, o Project Zero d um prazo maior para as empresas poderem corrigir suas vulnerabilidades antes de elas serem expostas e transformadas em conhecimento pblico. O grupo do Google costuma dar 90 dias para que a falha seja divulgada, massa divulgao pode ocorrer antes se for lanada uma correo. No entanto, neste caso especfico, como a vulnerabilidade j conhecida e utilizada pelo cibercrime, o prazo dado foi de apenas 7 dias.

O prazo mais curto fez com que a Microsoft no fosse capaz de lanar uma correo a tempo. Na prtica, isso significa que, neste momento, a vulnerabilidade est aberta e se tornou conhecimento pblico, aumentando os riscos para os usurios.

A falha em questo identificada como CVE-2020-117087. Os cibercriminosos utilizavam uma combinao de vulnerabilidades no sistema operacional e no navegador Chrome, que permitiam escalar privilgios no sistema e executar cdigo remotamente nos dispositivos afetados, permitindo tomar controle da mquina. O Google lanou uma correo para o browser, mas a falha do Windows segue aberta.

Os pesquisadores do Google informam que a correo para a vulnerabilidade s saia no dia 10 de novembro, quando acontece a Patch Tuesday, como conhecida a segunda tera-feira de cada ms, quando a Microsoft libera todas as suas atualizaes de segurana de uma s vez. Em comunicado publicado pelo Ars Technica, a companhia nota que nem sempre vivel lanar uma correo to rapidamente como os pesquisadores apontaram.

“A Microsoft tem um compromisso com o consumidor de investigar falhas de segurana e atualizar os dispositivos impactados para proteger os consumidores. Apesar de trabalharmos para respeitar os prazos de divulgao de todos os pesquisadores, mesmo em prazos curtos como neste caso, desenvolver uma atualizao de segurana um equilbrio entre agilidade e qualidade, e nossa meta garantir proteo mxima proteo com o mnimo de perturbao”, diz o comunicado.

Do outro lado, o Google defende que a divulgao rpida dos detalhes tem vantagens em defesa, e que h poucas chances de que um novo ataque seja desenvolvido entre a divulgao dos detalhes e o lanamento de uma correo, especialmente porque o ataque dependia de uma vulnerabilidade no Chrome que j foi solucionada. Alm disso, a exposio incentivaria ao rpida contra a ameaa, para que o patch seja produzido com mais urgncia.

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *