Hackers do Google expõem falha do Windows ainda não resolvida pela Microsoft

Por Redação | 18.02.2017 às 15:05

O Google vem encontrando ativamente novas falhas de segurança nos produtos da Microsoft através do Project Zero, seu time especializado em localizar vulnerabilidades em softwares. Agora, um dos especialistas de segurança do projeto liberou informações sobre uma falha de segurança encontrada no Windows e que ainda não foi resolvida pela Microsoft.

Ela foi encontrada por Mateusz Jurczyk na biblioteca GDI do Windows em e afeta desde o Windows Vista Service Pack 2 até o mais recente Windows 10. Ele alertou a Microsoft em novembro de 2016, mas como a empresa ainda não revolveu a falha de segurança mesmo com o alerta, o hacker do projeto do Google expôs a sua descoberta na internet.

A falha em questão já tinha sido reportada em março de 2016. No primeiro report, o problema estava relacionado com arquivos da biblioteca GDI, que davam a chance para hackers acessarem dados da memória. Com essa falha, qualquer programa que utiliza a "Graphics Device Interface", que é um dos principais subsistemas do Windows, poderia ser afetado.

Após a denúncia feita em março, a Microsoft lançou um patch com correções em junho para acabar com as vulnerabilidades na gdi32.dll, a biblioteca afetada. Porém, de acordo com o relatório de Jurczyk lançado esta semana no Project Zero, algumas falhas na GDI ainda não foram corrigidas, mesmo com a Microsoft tendo conhecimento dos problemas desde novembro.

A Microsoft ainda não se pronunciou sobre o assunto, mas é esperado que a companhia resolva o problema no seu “patch Tuesday” de março, já que o de fevereiro foi adiado por conta de um “problema de última hora”. Mensalmente, na segunda terça feira de cada mês, a empresa lança para os utilizadores dos seus produtos, as atualizações de segurança que foram sendo acumuladas.

Fonte: (Via) Neowin