Um engenheiro da Google descobriu uma falha de segurança crítica no Windows 8.1 cujos detalhes foram revelados publicamente esta semana. Parte da iniciativa “Project Zero” — programa dedicado a encontrar bugs em sistemas operacionais — , o profissional identificado como “forshaw” alertou o problema à Microsoft em setembro de 2014, que ainda não o corrigiu até o momento.
Na prova de conceito do problema, o engenheiro demonstra o funcionamento da vulnerabilidade, que só foi testada na versão mais recente do sistema operacional. O problema permite que um usuário com poucos privilégios obtenha poderes de administrador, dando a ele acesso a funções sensíveis normalmente restritas a ele.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Em resposta à divulgação do problema, a Microsoft afirmou que ele não é tão preocupante já que um possível ataque deveria partir de alguém que possui identificações válidas que teriam que ser inseridas presencialmente. No entanto, isso não impede que algum funcionário descontente com certo conhecimento de programação prejudique uma empresa, por exemplo — fato que torna a falta de uma correção preocupante.
A divulgação dos detalhes da falha faz parte da filosofia do Project Zero de tornar bugs públicos 90 dias após eles terem sido descobertos e relatados. Uma atualização de segurança com a correção necessária já está sendo desenvolvida, a promessa é a de que ela seja distribuída em breve através do sistema Windows Update.
Fontes