Project Zero da Google ataca novamente e revela brecha no Windows

0

A Google e seu Projeto Zero atacam novamente… agora eles revelaram um falha de segurança que afeta usuários desde o Windows Vista Service Pack 2 até o Windows 10. Felizmente a brecha requer acesso físico a sua máquina para ser explorada.

O bug permite que hackers roubem informações da memória principal do PC e afeta todos os Apps que fazem uso da GDI library. Atualmente nenhum pach de segurança do Windows trouxe uma solução definitiva para tal brecha.

A Microsoft recebeu a informação da vulnerabilidade via Projeto Zero pela primeira vez em 9 de junho de 2016 e lançou uma correção no dia 15 de junho. Infelizmente a solução não resolveu o problema completamente e a Google informou novamente em 16 de novembro de 2016 que o problema persistia.

Até agora a Microsoft não conseguiu liberar um patch de segurança nos 3 meses exigidos pela Google que resolvesse o problema por completo, o que no final levou divulgação pública do problema, como já foi feito antes.

O principal intuito da divulgação da vulnerabilidade via Projeto Zero é forçar a empresa “atacada” a liberar uma solução para a brecha. Infelizmente até a solução chegar os usuários ficarão expostos, mas na nossa visão é um mal necessário, mesmo que consideremos que os prazos dados pela Google são demasiadamente curtos.

Fonte: MSPoweruser Obg o Mark Welligton pela dica 😉

Share.

About Author

Especialista em Ensino das Ciências e Matemática, Microsoft MVP - Windows Insider, músico, marido, pai, servo do Deus vivo e entusiasta dos produtos e serviços Microsoft. Carpe Diem!