Pesquisadores de segurança do Project Zero do Google lançam outra bomba na Microsoft
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Parece que a Microsoft não está apenas tendo que lutar contra hackers, mas também o Google para manter o Windows seguro.
A ala de pesquisa de segurança do Projeto Zero da empresa mais uma vez lançou uma vulnerabilidade de dia zero na natureza.
O bug, na biblioteca GDI da Microsoft, está atualmente sem correção com uma prova de conceito disponível.
Ele afeta o Windows Vista Service Pack 2 até o Windows 10, mas felizmente requer acesso físico para ser explorado.
O bug permite que hackers roubem informações da memória e afeta qualquer aplicativo que use a biblioteca GDI.
Esse problema é a segunda rodada para essa vulnerabilidade. Na primeira ocasião, a Microsoft foi informada da vulnerabilidade em 9 de junho de 2016 e lançou uma correção em 15 de junho. Infelizmente, a solução não resolveu o problema completamente e o Google relatou o novo problema em 16 de novembro de 2016. A Microsoft não conseguiu emitir um patch nos 3 meses previstos e, portanto, o Google liberou a vulnerabilidade hoje.
Embora nesta ocasião a Microsoft tenha demorado um pouco a responder, no ano passado Google deu à Microsoft menos de 10 dias para corrigir um bug crítico, sugerindo uma relação bastante contraditória que não tem a segurança dos usuários do Windows no coração.
Espero que o bug seja corrigido este mês ou no próximo, mas está claro que a Microsoft não pode contar com o Google dando a eles qualquer folga no departamento de segurança.