Google encontra nova vulnerabilidade no Windows, mas não esperava que a Microsoft a corrigisse tão rapidamente

0

A Google, por meio do Project Zero, encontrou mais uma vulnerabilidade no Windows, porém, desta vez a Microsoft corrigiu a falha tão rapidamente que surpreendeu até um especialista da Google, o Tavis Ormandy

Sobre isso ele disse:

Tradução: Isso que é uma resposta incrível, meus agradecimentos tanto ao Simon, como a Microsoft! Foi um trabalho incrível.

Desta vez a vulnerabilidade poderia ser explorada durante uma instalação padrão do Windows.

Geralmente, quando uma falha é descoberta pelo Projeto Zero, a empresa responsável pelo software afetado é imediatamente notificada e tem até 90 dias para corrigir a vulnerabilidade. Caso não o faça, a Google divulga a vulnerabilidade publicamente com intuito de forçar a desenvolvedora a corrigir o problema. No final de tudo, a ideia seria tornar os softwares mais seguros.

Há controvérsias sobre o método adotado pelo Projeto Zero para forçar as outras empresas a resolverem tais problemas e aqui podemos incluir o prazo de apenas 90 dias. Meses atrás eles divulgaram uma grave vulnerabilidade no Windows e a MS custou a realizar o ajuste, mas não foi o caso desta vez. Nesta última, o problema já foi resolvido e com bastante rapidez. Muitos acreditam que expor a falha não traz quase nenhum benefício para o usuário comum. Muito pelo contrário, faz com que este passe a ficar ainda mais exposto. Sendo que outra vertente defende o método que pune empresas que não tem interesse em resolver os problemas de seus software com agilidade.

Fonte

Share.

About Author

Funcionário Público Federal, formado em Licenciatura em Química, Especialista em Ensino das Ciências e Matemática, músico, marido, pai, servo do Deus vivo e entusiasta do Windows Phone. Carpe Diem