O Google divulgou publicamente informações sobre uma vulnerabilidade do Windows 8.1, que permite aos usuários comuns obterem privilégios de administrador. Contudo, apesar da falha de segurança ser gravíssima e já ter sido revelada à Microsoft bem antes da divulgação na segunda-feira (29), ainda não há nenhuma correção oferecida aos usuários da versão mais nova do sistema operacional para PCs.
'iPhone 6 gringo', Core i7 barato, bastão de selfie e YouTube nas mais lidas
A falha de segurança foi apresentada como parte da iniciativa Project Zero, do Google, que é dedicada a descobrir pontos fracos em softwares antes que os hackers possam explorá-los. Segundo o Google, as informações sobre a falha foram repassadas para a Microsoft em 30 de setembro. Ou seja, a fabricante de softwares já teve mais de noventa dias para resolver o problema, ainda sem solução.
O Google afirma que 90 dias foi tempo suficiente para a Microsoft ou qualquer outra empresa resolver um problema de segurança desse nível de gravidade. À imprensa americana, o Google foi objetivo e disse que "o Project Zero acredita que os prazos de divulgação são atualmente a melhor abordagem para a segurança do usuário, pois permitem que fornecedores de software tenham um período de tempo justo e razoável para exercer o seu processo de gerenciamento de vulnerabilidades, além de respeitar os direitos dos usuários de aprender e compreender os riscos eles enfrentam".
Ainda sobre o assunto, o Google fez questão de afirmar que continuará "monitorando os efeitos desta política muito de perto", observando que os resultados iniciais mostraram que a maioria dos erros que foram reportados antes do prazo de divulgação pública, foram corrigidos dentro desse prazo. O que para a empresa, é uma prova do trabalho árduo dos fornecedores de software.
O atraso da Microsoft em corrigir a falha divulgada pelo Google mostra que o "trabalho duro" da empresa
De acordo com as informações da gigante de buscas, a maioria dos usuários provavelmente não precisará se preocupar com esta ameaça, já que para conseguir usar a falha, eles precisariam ter credenciais de logon válidas e acesso à própria máquina alvo. O mesmo não pode ser dito para os administradores de TI, que devem ficar atentos, até que uma correção seja entregue. Agora, tudo depende da Microsoft e de sua agilidade em consertar seu sistema.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Red Canids no LoL: veja players que vestiram a camisa e fizeram história
- Conheça dicas para economizar bateria em notebooks com Ubuntu
- Amazon Prime Gaming: veja os jogos de graça em março de 2021
- Samsung lança app de ‘experiência’ para usuários testarem as funções do Note 5 e do S6 Edge+
- Five Nights at Freddy?s 3: confira dicas para se dar bem no jogo
- Moto Z2 Force vs Galaxy S8: celulares contam com câmera de 12 megapixels
- League of Legends 'ressuscita' Gangplank e traz o campeão de volta
- Monitor ficou com a tela verde? Veja causas e como resolver
- Outlast 2, Resident Evil 7: veja os jogos mais assustadores de 2017
- The Ultimate 11 SNK Football: game clássico de futebol é relançado
- Capas para Zenfone 2: veja os melhores modelos para o celular da Asus
- Windows Update: o que é erro 403 – Acesso Negado / Proibido
- Top Nine do Instagram: como fazer? Veja suas fotos mais curtidas em 2020
- Blasphemous: dicas para mandar bem no jogo de ação para PS4, PC e Xbox
- Como encontrar shows no Spotify pelo celular
- Spotify corrige bug que entope computador de dados desnecessários
- Google torna mais fácil a compra de ingressos para shows via busca e mapas
- JBL lança fone com bateria de até 32 horas e promessa de som profissional
- Dying Light: vídeo apresenta modo cooperativo do game
- Como criar conversas falsas do WhatsApp para se divertir com os amigos