Engenheiro do Google encontra vulnerabilidade no Windows

Por Redação | 24.05.2013 às 10:40

Mais uma vez um engenheiro do Google revelou uma falha no sistema operacional da Microsoft. Tavis Ormandy, engenheiro de segurança da informação do gigante da web, divulgou por meio de um post no SecLists detalhes a respeito do problema detectado.

A vulnerabilidade que pode ser explorada a fim de "obter privilégios" acomete o Windows 7 e Windows 8, porém não foi considerada extremamente grave pelos especialistas. A empresa de segurança Secunia classificou a falha como "menos crítica" do que as demais encontradas anteriormente no sistema, afinal ela não pode ser explorada remotamente, apenas por usuários locais.

A Microsoft prefere ser informada de vulnerabilidades encontradas em seus sistemas de maneira privada, mas o engenheiro do Google optou por divulgar a falha no SecLists, pois, de acordo com suas palavras, ele não tem "tempo para trabalhar no código bobo do Windows".

Os engenheiros do Google regularmente relatam falhas no software da Microsoft, inclusive o próprio Ormandy já descobriu uma vulnerabilidade na Central de Ajuda e Suporte do Windows XP e revelou na web, assim como fez dessa vez. Apesar de já ter sido taxado de irresponsável, o engenheiro diz que tem seus motivos para agir dessa forma.

Há alguns dias, Ormandy postou em seu blog pessoal uma mensagem aconselhando os pesquisadores a comunicarem falhas nos sistemas da Microsoft de maneira anônima. O motivo seria que "a Microsoft trata os pesquisadores de vulnerabilidades com grande hostilidade".

Porém, a equipe do The Verge recebeu um e-mail de Graham Cluley, consultor sênior de tecnologia da Sophos, dizendo que, "geralmente, a equipe de segurança da Microsoft faz um excelente trabalho". Já a Microsoft disse que está investigando a falha e que irá tomar as medidas adequadas para proteger seus clientes.