Nova falha é encontrada no Windows; tensão entre Google e Microsoft aumenta

1 min de leitura
Imagem de: Nova falha é encontrada no Windows; tensão entre Google e Microsoft aumenta
Fonte: Virtuallink
Avatar do autor

Especialistas do Project Zero, iniciativa da Google que visa identificar eventuais vulnerabilidades em softwares, encontraram mais duas falhas nas mais populares versões do sistema operacional da Microsoft – na última semana, a empresa fundada por Bill Gates se disse “vítima” das medidas de segurança adotadas pela “Gigante das Buscas”, lembra-se?

O primeiro bug afeta somente usuários do Windows 7. De acordo com ambas as empresas, este problema não exige correção e não afeta as propriedades de segurança de seus usuários. Outra falha atinge as versões Windows 7 e Windows 8. Durante a execução de operações criptografadas, o sistema não faz a verificação do usuário de modo adequado.

Um patch de correção à vulnerabilidade na ação de compartilhamento de dados criptografados chegou a ser desenvolvido pela Microsoft; o lançamento da atualização, inclusive, estava agendado para a última terça-feira (13). Mas um erro acabou acontecendo durante os testes, o que gerou o adiamento do update para fevereiro.

Prazo esgotado... Novamente

A Microsoft costuma liberar suas atualizações nas terças-feiras. A data agendada para os tradicionais lançamentos, contudo, pode não coincidir com o prazo de 90 dias estipulado pela Google – a intolerância para a publicação dos erros foi mencionada por Chris Betz também na semana passada em função dos atritos entre ambas as companhias.

Acontece que o prazo para a correção do bug que afeta o Windows 7 e o Windows 8 venceu na quinta-feira da última semana (15); a Google, assim, acabou por publicar detalhes sobre a vulnerabilidade encontrada. “Não conhecemos nenhuma ocorrência de ataque virtual envolvendo os dois casos mencionados [pela Google]”, informou a Microsoft.

Uma das críticas feitas sobre a política de segurança do Project Zero refere-se à inflexibilidade dos prazos estabelecidos. Toda a infraestrutura dos departamentos de TI deve ser mobilizada para que correções a bugs identificados possam ser feitas no período de 90 dias – alterações drásticas de agenda podem comprometer o desempenho de toda uma empresa.

O erro na função CrypoProtectMemory encontrado pal Google pode expor dados de usuários justamente devido a falhas no processo de criptografia, colocando, assim, clientes do sistema Windows em risco. A tensão entre as gigantes tem aumentado devido à publicação dos bugs mesmo mediante pedidos de adiamento por parte Microsoft (saiba mais aqui).

Comentários

Conteúdo disponível somente online
Veja também
Nova falha é encontrada no Windows; tensão entre Google e Microsoft aumenta