Domingo, 16 de Dezembro de 2018
Home Notícias

Google encontra nova vulnerabilidade no Windows, mas não esperava que a Microsoft a corrigisse tão rapidamente

09/05/2017 130 0
Google encontra nova vulnerabilidade no Windows, mas não esperava que a Microsoft a corrigisse tão rapidamente

A Google, por meio do Project Zero, encontrou mais uma vulnerabilidade no Windows, porém, desta vez a Microsoft corrigiu a falha tão rapidamente que surpreendeu até um especialista da Google, o Tavis Ormandy

Sobre isso ele disse:

Tradução: Isso que é uma resposta incrível, meus agradecimentos tanto ao Simon, como a Microsoft! Foi um trabalho incrível.

Desta vez a vulnerabilidade poderia ser explorada durante uma instalação padrão do Windows.

Geralmente, quando uma falha é descoberta pelo Projeto Zero, a empresa responsável pelo software afetado é imediatamente notificada e tem até 90 dias para corrigir a vulnerabilidade. Caso não o faça, a Google divulga a vulnerabilidade publicamente com intuito de forçar a desenvolvedora a corrigir o problema. No final de tudo, a ideia seria tornar os softwares mais seguros.

Há controvérsias sobre o método adotado pelo Projeto Zero para forçar as outras empresas a resolverem tais problemas e aqui podemos incluir o prazo de apenas 90 dias. Meses atrás eles divulgaram uma grave vulnerabilidade no Windows e a MS custou a realizar o ajuste, mas não foi o caso desta vez. Nesta última, o problema já foi resolvido e com bastante rapidez. Muitos acreditam que expor a falha não traz quase nenhum benefício para o usuário comum. Muito pelo contrário, faz com que este passe a ficar ainda mais exposto. Sendo que outra vertente defende o método que pune empresas que não tem interesse em resolver os problemas de seus software com agilidade.

Fonte

Compartilhe:

Comentários: