Falha afeta os Windows 7 e 8. (Fonte da imagem: Reprodução/WideWallPapersHD)
Um funcionário da Google descobriu, novamente, outra falha no SO da Microsoft. De acordo com Tavis Ormandy, engenheiro de informações de segurança da “gigante das buscas”, os Windows 7 e 8 apresentam uma determinada vulnerabilidade que pode ser explorada por usuários locais para a “obtenção de privilégios”. A ameaça, de acordo com Ormandy, é menos crítica que as demais falhas descobertas em outros momentos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Recentemente, esse mesmo engenheiro ajudou a Microsoft a encontrar um problema sério de vulnerabilidade na Central de Ajuda e Suporte do Windows XP. Mas parece que Ormandy, desta vez, não está mais tão disposto a prestar certos serviços à empresa fundada por Bill Gates. “Não tenho tempo para trabalhar em códigos bobos da Microsoft”, escreveu o engenheiro em relato ao site Seclists.
E o que pode ter levado Ormandy a ficar aparentemente zangado com a Microsoft? De acordo com outro texto do funcionário da Google – desta vez publicado em seu blog –, o melhor a se fazer é retratar as falhas no Windows de modo anônimo. “É muito difícil trabalhar com eles. A Microsoft trata os ‘pesquisadores de vulnerabilidade’ com grande hostilidade”.
O outro lado
Em email enviado ao site The Verge, Graham Cluley, consultor sênior de tecnologia da empresa Sophos, diz que “geralmente, o time de segurança da Microsoft faz um excelente trabalho”. O executivo faz, ainda, a seguinte sugestão: “os ‘pesquisadores de vulnerabilidade’ deveriam trabalhar próximos à Microsoft para consertar os problemas de modo responsável”.
Relatar as vulnerabilidades em modo anônimo. Será? (Fonte da imagem: Reprodução/Yag.NanconTramao)
Um porta-voz da Microsoft informou ao portal Computerworld, por sua vez, que “está ciente das reivindicações feitas em relação a uma potencial falha que está afetando o Windows”. O representante da Microsoft disse também que “nós [Microsoft] vamos tomar as ações apropriadas para proteger nossos clientes”.
Fontes
Categorias