23°C 16°/ 24°
Microsoft · Windows

Google volta a revelar falha do Windows antes da Microsoft tratar

21 Comentários

O Project Zero da Google dedica-se a investigar e a descobrir falhas de segurança nos sistemas operativos e nas aplicações que estão disponíveis. Com regras bem definidas para tornar públicas estas falhas, acaba por lançá-las mesmo que não estejam resolvidas.

Foi isso que aconteceu agora, novamente, com uma falha grave do Windows a ser tornada pública mesmo sem a Microsoft a ter resolvido de forma definitiva.



A falha, que agora foi tornada pública, afeta a totalidade das versões do Windows que ainda têm suporte e permite que qualquer atacante roube dados da memória do sistema operativo. O alvo é o ficheiro gdi32.dll, que está vulnerável.

O facto de ser agora revelada não choca com as regras do Project Zero, pois passaram já 90 dias desde que foi reportada à Microsoft, que até agora ainda não a resolveu de forma definitiva.

Este problema tem andado a ser tratado pela Microsoft, que já tinha lançado uma correção, mas que aparentemente ainda não terá conseguido resolver tal falha. A última notificação feita pela Google foi no dia 16 de Novembro, onde foi mostrado que a falha ainda estava presente na biblioteca GDI. Passados os 3 meses que estão definidos, a Google tornou a falha pública.

Mesmo sendo uma falha grave, não se espera para já que possa ser explorada de forma massiva, uma vez que requer acesso físico às máquinas para que sejam roubados os dados. É, no entanto, natural que a Microsoft corrija em breve esta falha, antes que sejam descobertas formas mais sofisticadas de a explorar.

Esta é uma situação similar à que aconteceu em Novembro de 2016, quando a Google revelou outra falha do Windows, mas desta vez apenas 10 dias depois de ter sido descoberta e a Microsoft notificada.

Depois de ter sido atrasado para o próximo mês o lançamento das atualizações de segurança, espera-se agora, com a pressão da Google, que este problema seja resolvido com a maior brevidade.

Autor: Pedro Simões
Partilhar:
Tags:
falha Google Project Zero Segurança Windows
Afinal que informação anda o Facebook a recolher sobre si?
Artigo anterior

Afinal que informação anda o Facebook a recolher sobre si?
Antutu revelou a lista dos melhores smartphones de janeiro
Próximo artigo

Antutu revelou a lista dos melhores smartphones de janeiro
Também pode gostar
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Altair
    Altair

    90 dias e tempo mais que suficiente para sanar essa vulnerabilidade, se fosse em sistema de código aberto em poucas horas já estaria corrigido o problema.

    Responder
    1. Avatar de Vitor
      Vitor

      Conversa da “treta” e de quem não tem qualquer noção do assunto…enfim,siga para bingo!!

      Responder
      1. Avatar de Altair
        Altair

        E mesmo, você de ver um bom entendedor do assunto né, dirty cow e shellshock assim q foram descobertas poucas horas depois já saiu as atualizações das mesmas, disse horas e não dias, logo não tem o q com testar sobre isso viva o Opensource e sua transparência, já não posso dizer o mesmo dos softwares proprietários.

        Responder
        1. Avatar de xuxas
          xuxas

          tretas! código aberto qualquer um mete lá o que quiser, bom ou mau!

          Responder
          1. Avatar de um gajo na net
            um gajo na net

            não, se puseres coisas mas, elas são retiradas antes mesmo de uma nova release…

            não fales do que não sabes.

          2. Avatar de Altair
            Altair

            Falta de conhecimento sobre o assunto, dá pra ver que você não entende de software livre e que você é um Win user, de uma estudada sobre opensource e verá do que se trata realmente, não há transparência em software proprietário, vc não terá controle sobre as vulnerabilidades do sistema é irá depender de um grupo fechado de pessoas para solucionar esses problemas, no mundo opensource possui uma comunidade gigantesca a analisar o código do sistema é tratar dá segurança do mesmo, pessoas ao redor do mundo todo, qualquer um pode analisar o código e fechar as brechas de segurança, já em.software proprietário você nunca terá acesso ao código do sistema, logo vai ter q depender de equipe restrita que tem acesso, e aí eles fazem o que bem entenderem sem que você possa saber, se quiserem e muitas vezes acontece isso aí de não sanarem as vulnerabilidades, logo não há o que contestar sobre o que é mais seguro.

    2. Avatar de Luiz Carlos Querido
      Luiz Carlos Querido

      O problema é o estrago causado antes da solução A Google deveria se preocupar com as centenas de portas e virus abertas no seu Travóide. POr falar em travóide, já desabilitaram a escuta do microfone que detecta o que você está falando? Já?

      Responder
    3. Avatar de Marcio Carneiro
      Marcio Carneiro

      OpenBSD.org

      Responder
    4. Avatar de Cortano
      Cortano

      Por isso é que Linux tem problemas há anos?!

      Responder
  2. Avatar de KingDi
    KingDi

    Vou começar a revelar os “podres” do SO da google a ver se eles corrigem pelo menos um… Enfim, parece o Bruno de Carvalho a mandar areia para os olhos dos seus utilizadores, neste caso, apontando os problemas do SO dos outros…!

    Responder
    1. Avatar de joao Carvalhinho
      joao Carvalhinho

      Eles também já o fazem… está tudo na página do project zero… android e chrome incluídos.

      Responder
  3. Avatar de Diogo
    Diogo

    Onde é que a Google expõe este tipo de coisas?

    Responder
    1. Avatar de Xico Twokx
      Xico Twokx

      Na página do “Project Zero” aqui:
      https://bugs.chromium.org/p/project-zero/issues/list?can=1&sort=-id
      (Este vulnerabilidade é a #992 se não me engano.)
      E também podes consultar o blog do projecto para mais detalhes:
      https://googleprojectzero.blogspot.pt/

      Responder
  4. Avatar de opr
    opr

    se fosse a Microsoft a revelar as falhas da Google, tinha uma lista enorme.

    Responder
    1. Avatar de Luiz Carlos Querido
      Luiz Carlos Querido

      Seria um best seller de 5000 páginas.

      Responder
  5. Avatar de sakura
    sakura

    So faz com que o Windows seja um melhor s.o. LOL.

    Responder
  6. Avatar de um gajo na net
    um gajo na net

    Há demasiada gente com opiniões sem conhecimento de caso.

    Há demasiada gente que pensa que é técnico so porque sabe instalar o windows + alguns programas.

    Há demasiada gente sem o mínimo de conhecimento sobre cyber segurança ou de como o ciclo de desenvolvimento de software funciona.

    Responder
  7. Avatar de Muniz
    Muniz

    Sabe o que eu acho?……
    Eu acho é graça. Kkkkk

    Responder
  8. Avatar de Miguel
    Miguel

    Se ao menos a Google fosse tão boa a corrigir os erros do seu Android… que é open-source e nem sequer actualizações tem.

    Responder
    1. Avatar de Altair
      Altair

      O android não é 100% Opensource não, e apenas um sistema operacional da google que utiliza o kernel linux

      Responder
    2. Avatar de Bob
      Bob

      Na verdade a Google lança mensalmente actualizações de segurança, o problema é com os fabricantes e operadoras, que demoram uma eternidade a actualizar as ROMs.https://source.android.com/security/bulletin/

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.