A equipe de Análise de Ameaças da Google revelou nesta terça-feira (1) detalhes sobre vulnerabilidades críticas 0-day no Flash e no Windows. Embora a Adobe já tenha corrigido o problema, a Microsoft ainda não reparou a brecha – e parece não ter ficado nada feliz com a divulgação do defeito por parte da Gigante das Buscas.
De acordo com os especialistas de segurança da empresa de Mountain View, o bug do Windows pode ser usado por invasores para evitar isolamentos de segurança no sistema Windoes32K. A Google afirma que a vulnerabilidade foi reportada para a Microsoft há 10 dias, mas a companhia ainda não agiu para que ela seja eliminada de seu software.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
“Após sete dias, como determinado em nossa política publicada para brechas críticas ativamente exploradas, estamos hoje divulgando a existência de uma falha que continua no Windows sem que um alerta ou reparo tenha sido liberado”, disse a equipe da Gigante das Buscas em seu blog. Segundo os especialistas, a questão é particularmente preocupante porque há evidências de que o defeito esteja sendo utilizado para ataques maliciosos.
Em resposta, a Microsoft afirmou que a análise da Google está errada
Microsoft responde
Em uma declaração inicial a respeito do assunto em questão, a Microsoft afirmou acreditar nos benefícios de agir em conjunto na hora de divulgar vulnerabilidades e disse que a atitude da Google pode colocar os consumidores do sistema em risco. Posteriormente, a empresa de Redmond voltou a tratar publicamente da brecha e disse que a avaliação da Gigante das Buscas foi errada.
“Nós discordamos com a caracterização da Google de uma elevação local de privilégios como ‘crítica’ e ‘particularmente séria’, já que o cenário de ataque que eles descrevem é totalmente mitigado pela aplicação da atualização do Adobe Flash liberada na semana passada. Adicionalmente, nossa análise indica que esse golpe específico nunca foi efetivo no Windows 10 Anniversary Update devido a melhorias de segurança implementadas anteriormente”, afirmou a companhia.
Fontes
Categorias