Google encontra nova vulnerabilidade no Windows, mas não esperava que a Microsoft a corrigisse tão rapidamente

0

A Google, por meio do Project Zero, encontrou mais uma vulnerabilidade no Windows, porém, desta vez a Microsoft corrigiu a falha tão rapidamente que surpreendeu até um especialista da Google, o Tavis Ormandy

Sobre isso ele disse:

Tradução: Isso que é uma resposta incrível, meus agradecimentos tanto ao Simon, como a Microsoft! Foi um trabalho incrível.

Desta vez a vulnerabilidade poderia ser explorada durante uma instalação padrão do Windows.

Geralmente, quando uma falha é descoberta pelo Projeto Zero, a empresa responsável pelo software afetado é imediatamente notificada e tem até 90 dias para corrigir a vulnerabilidade. Caso não o faça, a Google divulga a vulnerabilidade publicamente com intuito de forçar a desenvolvedora a corrigir o problema. No final de tudo, a ideia seria tornar os softwares mais seguros.

Há controvérsias sobre o método adotado pelo Projeto Zero para forçar as outras empresas a resolverem tais problemas e aqui podemos incluir o prazo de apenas 90 dias. Meses atrás eles divulgaram uma grave vulnerabilidade no Windows e a MS custou a realizar o ajuste, mas não foi o caso desta vez. Nesta última, o problema já foi resolvido e com bastante rapidez. Muitos acreditam que expor a falha não traz quase nenhum benefício para o usuário comum. Muito pelo contrário, faz com que este passe a ficar ainda mais exposto. Sendo que outra vertente defende o método que pune empresas que não tem interesse em resolver os problemas de seus software com agilidade.

Fonte

Share.

About Author

Especialista em Ensino das Ciências e Matemática, Microsoft MVP - Windows Insider, músico, marido, pai, servo do Deus vivo e entusiasta dos produtos e serviços Microsoft. Carpe Diem!