Windows tem vulnerabilidade que vem sendo explorada ativamente, diz Google
Por Jones Oliveira | 01 de Novembro de 2016 às 07h26
O Google revelou nesta segunda-feira (31) que a Microsoft ainda não corrigiu uma grave falha de segurança do Windows 10 descoberta em 21 de outubro e que ela está sendo explorada ativamente por crackers.
De acordo com a empresa de Mountain View, a Microsoft foi prontamente avisada da descoberta da falha, mas até agora nenhuma providência foi tomada. O pior de tudo é que o problema de segurança está sendo explorado para invadir computadores com Windows 10 instalado.
Em um comunicado, a gigante de internet disse que a vulnerabilidade está relacionada ao kernel do Windows e permite que o atacante obtenha privilégios locais na máquina. "[A vulnerabilidade pode ser explorada] através do win32.sys e de um chamado NtSetWindowsLongPtr() para o índice GWLP_ID numa janela GWLP_ID que tenha o GWL_STYLE definido para 'WS_CHILD'", detalhou o Google.
Cedo demais
Falando ao VentureBeat, um porta-voz da Microsoft disse que o Google tornou o problema de segurança público muito cedo e que isso "põe os usuários em risco potencial", já que mais pessoas agora sabem que existe uma brecha que pode ser explorada.
"Acreditamos na divulgação coordenada de vulnerabilidades, e a divulgação feita pelo Google hoje coloca os usuários em risco potencial", reclamou o porta-voz. "O Windows é a única plataforma comprometida com o cliente para investigar relatos de problemas de segurança e atualizar proativamente os dispositivos afetados o mais rápido possível".
Apesar do "chega para lá" no Google e de destacar seu compromisso com o usuário, o porta-voz da Microsoft não forneceu uma data específica para a resolução da brecha de segurança. Uma fonte próxima da empresa, entretanto, disse que ela só pode ser explorada caso o Flash Player, sempre ele, instalado na máquina do usuário ainda não tenha sido atualizado para a versão que saiu depois do dia 26 de outubro.
Sendo assim, é bom você ficar de olho e garantir que está com a última versão do Flash instalada. E, aparentemente, rezar para que nada de pior aconteça.
Fonte: VentureBeat