Um engenheiro e pesquisador da Google encontrou uma falha de segurança crítica no Windows 8.1 que concede aos invasores privilégios de administrador em qualquer sistema. Até o presente momento não existe nenhuma outra solução que possa corrigir a falha, nem mesmo uma atualização.
O engenheiro, que utiliza o codinome de “forshaw“, também postou uma Prova de Conceito do problema no blog da Google, demonstrando a vulnerabilidade em um modelo prático. No documento, ele afirma que não tem certeza se a vulnerabilidade também está presente em outras versões como o Windows 7 ou em qualquer outra versão do Windows.
O pesquisador, a propósito, faz parte do Project Zero, programa da Gigantes das Bucas que encontra bugs em sistemas operacionais.
A falha foi encontrada em 30 de setembro de 2014, e o engenheiro entrou em contato com a Microsoft para alertá-los sobre a situação. O motivo pelo qual esta informação só veio à tona agora é por que o Project Zero trabalha com um embargo de 90 dias, levando a revelação pública do problema somente nesta semana.
A Microsoft não se pronunciou se irá lançar um patch de atualização seguindo a data mensal dos sistemas. A empresa tem o costume de lançar, na segunda terça-feira de cada mês, atualizações chamadas de Patch Tuesday em seus sistemas. Neste mês, o pacote deverá ser liberado para os usuários no dia 13.
Um comunicado foi enviado ao Softpedia informando que a empresa já está ciente do problema e que está trabalhando em uma solução.
Ainda que não haja solução imediata, a empresa recomenda que os usuários de Windows mantenham sua proteção anti-virus constantemente ativa e acionem os firewalls.
Fonte: TudoCelular
Read more: http://www.chaguinha.com.br/tecnologia/engenheiro-da-google-revela-vulnerabilidade-no-windows-8-1#ixzz3OLwqxXBb
Já era de se espera...
Nenhum comentário:
Postar um comentário