Google expõe falha do Windows 8.1; Microsoft se diz vítima de "pegadinha"

1 min de leitura
Imagem de: Google expõe falha do Windows 8.1; Microsoft se diz vítima de "pegadinha"
Imagem: Tweaktown

A Google divulgou nesse domingo (11) informações sobre outra vulnerabilidade encontrada no Windows 8.1 relacionada ainda à concessão de privilégios de acesso de administrador e criação de bases de usuários a contas comuns. A publicação da falha faz parte do programa Project Zero, iniciativa da “Gigante das Buscas” que visa identificar erros em softwares.

Mas a Microsoft não ficou nem um pouco satisfeita com a divulgação feita nesse final de semana. É que uma solução aos problemas descobertos pela Google deverá ser liberada pela empresa de Bill Gates nesta terça-feira (13) como parte dos tradicionais “pacotes de atualizações de terça-feira”.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

De acordo com a Microsoft, um pedido de adiamento em dois dias para a divulgação da vulnerabilidade foi feito de forma amigável à Google – empresas notificadas sobre problemas de softwares têm até 90 dias para corrigir os bugs; se o erro persistir, a publicação automática do bug encontrado é então feita.

“A Microsoft foi informada de que o prazo de 90 dias não pode ser excedido e que se aplica a todos os fornecedores de softwares. A empresa foi notificada também que seu prazo final de 90 dias expiraria no dia 11 de janeiro de 2015”, publicou a Google. A falha do Windows 8.1 foi descoberta no dia 13 de outubro de 2014.

“Pegadinha”

Para Chris Betz, diretor sênior da Microsoft, o movimento da Google não respeitou a filosofia do programa Coordinated Vulnerability Disclosure (CVD), projeto chefiado pela desenvolvedora do Windows. “Embora tenha sido feita de acordo com o limite estabelecido pela Google, a divulgação pareceu ter sido mais uma ‘pegadinha’, pois os nossos clientes podem ser afetados pelo resultado”, comentou Betz.

Para a Google, o prazo de 90 dias é um tempo adequado para que as falhas identificadas sejam corrigidas. “[O limite estabelecido] fornece às empresas um tempo justo e razoável para a execução de processos de correção às vulnerabilidades encontradas”, afirma a “Gigante das Buscas”. “O que parece ser certo para a Google nem sempre é certo para os consumidores”, alfineta ainda Betz. A atualização que elimina o bug encontrado pelo Project Zero deverá ser liberada amanhã (13) pela Microsoft.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.