O Google divulgou publicamente informações sobre uma vulnerabilidade do Windows 8.1, que permite aos usuários comuns obterem privilégios de administrador. Contudo, apesar da falha de segurança ser gravíssima e já ter sido revelada à Microsoft bem antes da divulgação na segunda-feira (29), ainda não há nenhuma correção oferecida aos usuários da versão mais nova do sistema operacional para PCs.
'iPhone 6 gringo', Core i7 barato, bastão de selfie e YouTube nas mais lidas
A falha de segurança foi apresentada como parte da iniciativa Project Zero, do Google, que é dedicada a descobrir pontos fracos em softwares antes que os hackers possam explorá-los. Segundo o Google, as informações sobre a falha foram repassadas para a Microsoft em 30 de setembro. Ou seja, a fabricante de softwares já teve mais de noventa dias para resolver o problema, ainda sem solução.
O Google afirma que 90 dias foi tempo suficiente para a Microsoft ou qualquer outra empresa resolver um problema de segurança desse nível de gravidade. À imprensa americana, o Google foi objetivo e disse que "o Project Zero acredita que os prazos de divulgação são atualmente a melhor abordagem para a segurança do usuário, pois permitem que fornecedores de software tenham um período de tempo justo e razoável para exercer o seu processo de gerenciamento de vulnerabilidades, além de respeitar os direitos dos usuários de aprender e compreender os riscos eles enfrentam".
Ainda sobre o assunto, o Google fez questão de afirmar que continuará "monitorando os efeitos desta política muito de perto", observando que os resultados iniciais mostraram que a maioria dos erros que foram reportados antes do prazo de divulgação pública, foram corrigidos dentro desse prazo. O que para a empresa, é uma prova do trabalho árduo dos fornecedores de software.
O atraso da Microsoft em corrigir a falha divulgada pelo Google mostra que o "trabalho duro" da empresa
De acordo com as informações da gigante de buscas, a maioria dos usuários provavelmente não precisará se preocupar com esta ameaça, já que para conseguir usar a falha, eles precisariam ter credenciais de logon válidas e acesso à própria máquina alvo. O mesmo não pode ser dito para os administradores de TI, que devem ficar atentos, até que uma correção seja entregue. Agora, tudo depende da Microsoft e de sua agilidade em consertar seu sistema.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Mundial de LoL 2018: conheça os melhores jogadores de League of Legends
- Passe de Batalha Fortnite Capítulo 2 temporada 3: veja itens e preço
- Como transformar palavras em emojis no iMessage
- TV LED 4K da Sony ‘mais fina do mundo’ chega ao Brasil, veja o preço
- Veja como colocar a App Store do iPhone ou iPad em portugu
- Galaxy por assinatura: perguntas e respostas sobre o programa Tech Fácil
- Como colocar link no Status do WhatsApp para Android e iPhone
- Como usar o Signal para fazer chamadas de vídeo criptografadas
- Preço do Zenfone 5 começa em R$ 2.199; Zenfone 5Z custa R$ 2.799 no Brasil
- Como usar o Google Chrome como leitor de QR code no iPhone
- Nova função borracha no Snapchat funciona como Photoshop em fotos
- Canon anuncia novas câmeras com vídeo em 4K; conheça modelos
- Como passar pelas últimas alas da Liga dos Exploradores em Hearthstone
- Samsung anuncia Galaxy A31 no Brasil; saiba preço e ficha técnica
- Erro 53 no iPhone: entenda o que é e suas consequentências
- MSI de LoL 2021: veja os jogos da paiN Gaming nessa segunda-feira
- Cinco formas de baixar vídeo do YouTube pelo link
- Paredão BBB 21: como votar para eliminar Pocah, Projota ou Thaís
- Super apps acumulam funções bancárias e podem até dar dinheiro; conheça
- Como mudar o canal do roteador da TP-Link para melhorar o Wi-Fi