Microsoft reclama publicamente por Google revelar vulnerabilidade do Windows 8.1

Por Redação | 13 de Janeiro de 2015 às 10h59

A Microsoft reclamou publicamente do fato do Google ter revelado uma falha de segurança do Windows 8.1. A revelação da gigante das buscas foi feita dias antes da Microsoft corrigir o problema, o que colocou os usuários da versão do sistema operacional em risco à potenciais ataques.

A questão coloca ainda mais tensão no setor de segurança de software. Se por um lado há os que defendam que as falhas devem ser reveladas de imediato como o objetivo de pressionar as empresas a resolverem as vulnerabilidades rapidamente, por outro há os que afirmam que é preciso manter as vulnerabilidades em sigilo para que desenvolvedores trabalhem em soluções para corrigi-las.

O "Project Zero", formado por uma equipe do Google, mapeia todas as falhas em softwares e relata os problemas de forma privada aos desenvolvedores que os criaram, dando-lhes um prazo de até 90 dias para corrigir um problema antes que ele se torne público.

E foi justamente isso o que aconteceu no caso do sistema operacional da Microsoft. O Google registrou um boletim de segurança relativo às deficiências do processo de criação de perfil de usuário no Windows 8.1, o que poderia permitir que hackers assumissem o controle de um computador. A empresa comunicou a Microsoft sobre o problema no dia 13 de outubro. Sendo assim, a desenvolvedora do Windows planejava publicar uma correção nesta semana como parte de sua atualização de segurança regular.

Como a Microsoft não se pronunciou oficialmente sobre o caso e não corrigiu a falha dentro dos 90 dias, o Google divulgou a falha de segurança de maneira pública.

"Pedimos ao Google para trabalhar conosco e proteger os clientes através da retenção de detalhes até terça-feira (13), quando faremos a correção", escreveu o executivo da Microsoft, Chris Betz, em um blog da Microsoft no domingo (11).

Ele ainda conclui dizendo que "embora a decisão seja coerente com os prazos anunciados pelo Google, a decisão parece menos ligada a princípios e mais um 'te peguei', com os clientes sofrendo com o resultado".

Fonte: http://www1.folha.uol.com.br/tec/2015/01/1574160-microsoft-reclama-por-google-ter-revelado-falha-de-seguranca.shtml

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!