Google revela duas novas falhas de segurança do Windows

De nada adiantaram os apelos de Redmond. O Google se mostrou irredutível e continua revelando falhas de segurança do Windows como parte do Project Zero, uma iniciativa que busca falhas de segurança em sistemas de terceiros, alerta seus desenvolvedores sobre elas e, se após 90 dias não forem corrigidas, as divulgam na internet para pressionar as empresas a tomarem providências.

Desta vez, duas novas brechas de segurança dos sistemas operacionais da Microsoft foram reveladas. Uma das vulnerabilidades afeta apenas o Windows 7 e, segundo o Ars Technica, não representa muito perigo. Já a brecha que afeta tanto o Windows 7 quanto o Windows 8 é mais perigosa, envolvendo a função CryptProtectMemory, que deixa os dados dos usuários desses dois SOs vulneráveis caso não sejam devidamente criptografados.

Ainda segundo o Ars Technica, a falha na função CryptProtectMemory já deveria ter sido corrigida na leva de atualizações da última terça-feira (13), mas, durante os testes, os desenvolvedores da Microsoft descobriram problemas de compatibilidade no patch de correções e resolveram lançar o tal patch somente no período de atualizações de fevereiro, deixando os usuários de Windows desprotegidos por pelo menos mais um mês inteiro.

As relações entre Google e Microsoft andam bastante delicadas desde a divulgação da primeira falha de segurança do Windows por parte do Project Zero. A solução mais lógica, de acordo com especialistas em segurança, seria a gigante de Redmond lançar correções de segurança fora de sua agenda regular para oferecer proteção aos usuários de Windows o mais rápido possível, mas parece que Redmond não estaria disposta a ser mais flexível em seus procedimentos.