23°C 16°/ 24°
Notícias · Microsoft · Windows

Engenheiro da Google encontra falha grave no Windows 8.1

18 Comentários

A segurança dos sistemas operativos é sempre um assunto sensível e que muitas empresas procuram garantir. Muitas nem têm sistemas operativos no mercado mas mesmo assim dedicam-se à procura de falhas para que depois as possam reportar.

A mais recente falha do Windows surgiu pelas mãos de um investigador da Google, que descobriu uma falha de segurança grave e que afecta, pelo menos, o Windows 8.1.

win8_1_2


Esta falha foi agora trazida a público e sabe-se que afecta ambas as versões do Windows 8.1 (32 e 64 bits), garantindo aos atacantes que conseguem contornar as medidas de segurança deste sistema.

A falha foi descoberta pela equipa de segurança da Google e foi de imediato reportada à Microsoft. A data desta descoberta foi o dia 30 de Setembro, tendo apenas sido tornada pública agora.

A razão deste distanciamento entre a descoberta e o seu anúncio deve-se à política da Google de garantir pelo menos 90 dias para os problemas serem resolvidos.

Mesmo com estes três meses que passaram desde o alerta à Microsoft e o anúncio público do problema, ainda não existe uma solução para esta questão.

A descrição do problema, que agora foi anunciada e explicada, foi detalha com grande grau de pormenor. Esta informação está pública no fórum de segurança da Google.

win8_1_1

Apesar da falha ter sido descoberta no Windows 8.1, o investigador da Google não conseguiu verificar se o problema se manifesta nas versões anteriores deste sistema operativo.

Vários comentários foram publicados a criticar a decisão de tornar pública uma vulnerabilidade que ainda não foi resolvida. A Google defendeu-se com o facto de ter dado bastante tempo à Microsoft para resolver um problema seu.

Apesar de não se reconhecer que está a ser explorada esta vulnerabilidade, espera-se que a Microsoft trate da sua resolução muito brevemente.

A única dúvida reside em saber se será incluída na próxima Patch Tuesday, que será lançada no próximo dia 13 de Janeiro, ou se será lançada por uma actualização de segurança, sendo esta publicada a qualquer momento.

Até ao lançamento da actualização de segurança pela Microsoft é aconselhado que os utilizadores mantenham os seus anti-vírus actualizados e que mantenham as suas firewalls activas e prontas a tratarem dos problemas de segurança.

Autor: Pedro Simões
Partilhar:
Tags:
8.1 falha Google/YouTube problema Segurança Windows
Montblanc: Marca de luxo de relógios anuncia wearable
Artigo anterior

Montblanc: Marca de luxo de relógios anuncia wearable
Office para Windows Phone terá novidades até ao fim de Janeiro
Próximo artigo

Office para Windows Phone terá novidades até ao fim de Janeiro
Também pode gostar
PUB

Comentários

18

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Necroman
    Necroman

    Resta dizer que a falha tem a ver com a elevação de privilégios e que só pode ser explorada localmente e com as credenciais de acesso à máquina.

    Responder
    1. Avatar de Michael
      Michael

      Boa

      Responder
    2. Avatar de int3
      int3

      ou remotamente se tiveres um utilizador ou acesso a um qualquer com password fraca ou algo do genero. uma fraqueza local pode-se tornar muito perigosa.

      Responder
  2. Avatar de Dumitru
    Dumitru

    Tinha que ser logo da google lol, mas bem eh bom que encontrem bugs assim pelo menos ficam a saber o que podem corrigir/melhorar.

    Responder
  3. Avatar de Robert Soares
    Robert Soares

    Pior não é a google descobrir uma “falha grave” no OS windows 8.1 que por ventura obriga o atacante localmente ter acesso as credências do pc mas sim… …usuário comum descobre falhas graves de segurança no Android!

    Responder
    1. Avatar de Dumitru
      Dumitru

      Mas os Fanhões vão defender o bugdroid na mesma portanto…

      Responder
    2. Avatar de rui
      rui

      Boy, tudo em prol do melhor 😉

      Responder
    3. Avatar de Cris
      Cris

      Estás a falar de departamentos e equipas diferentes.

      Porra, nem aqui estamos seguros das guerras entre brand loyalists.

      Responder
      1. Avatar de Mota
        Mota

        Cris

        +1

        Antes era entre Android e Ios agora é Android vs tudo e mais alguma coisa. Porra gostam mesmo do Android! 😀

        Responder
    4. Avatar de Poeta
      Poeta

      E por acaso, também não tem sido os “utilizadores” do “novo” iOS a descobrir os seus bugs?
      Quem o ouvir até pode pensar que há sistemas sem “bugs”, coisa impossível, enquanto os programadores forem humanos haverá sempre bugs a explorar e encontrar…

      Responder
    5. Avatar de ddymoo
      ddymoo

      Sim tens razão eu sendo um usuário comum descobri uns erros graves no android eu chamo-lhes utilizadores e estes são um erros graves porque na minhas pesquisas verifiquei que conseguem migrar de sistema operativo em sistema operativo.
      Mas os mais graves são os infetam um determinado sistema operativo e depois conseguem demonstrar que os outros é que estão infetados.

      Vou lançar o resultado das minhas pesquisas dentro de breve.

      :sarcarm:

      Responder
  4. Avatar de VaGnaroK
    VaGnaroK

    “Encontra falha grave no Windows 8.1″… Novidade, ¬¬.

    Responder
  5. Avatar de Emanuel Vitorino
    Emanuel Vitorino

    Já experimentei no meu local de trabalho! Funciona xD

    Responder
  6. Avatar de Hugo Santos
    Hugo Santos

    Para mim, todo o Windows 8 é uma falha. Ponto.

    Responder
    1. Avatar de Azzoria
      Azzoria

      Mais vale dizeres que não gostas. Desde que saiu que o tenho e não sinto falta nenhuma do 7 desde então.

      Responder
  7. Avatar de djizus
    djizus

    “We are working to release a security update to address an Elevation of Privilege issue. It is important to note that for a would-be attacker to potentially exploit a system, they would first need to have valid logon credentials and be able to log on locally to a targeted machine. We encourage customers to keep their anti-virus software up to date, install all available Security Updates and enable the firewall on their computer.” – Microsoft

    Só gostava de saber porque a Google não torna público os seus próprios Bugs ao fim de 90 dias de serem reportados, Para o bem do consumidor final, claro está… 🙂

    Responder
  8. Avatar de thor
    thor

    Winds XP for ever

    Responder
  9. Avatar de Pedro Nunes
    Pedro Nunes

    Fico contente! Assim a MS pode corrigir os erros e não cometer o mesmos erros no win10 😀

    offtopic: uso Android e acho que a google deveria preocupar-se em encontrar os erros e falhas graves do seu sistema operativo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.