A falha, que permite que usuários ganhem privilégios de administrador sem permissão, foi revelada de forma privada à Microsoft há 90 dias, segundo o Google.
 |
O Google divulgou publicamente uma falha no Windows 8.1 encontrada graças ao Project Zero, iniciativa do gigante de buscas que se propõe a encontrar vulnerabilidades no software de outras companhias. A atitude pode atrapalhar ainda mais as relações com a Microsoft.
A falha, que permite que usuários ganhem privilégios de administrador sem permissão, foi revelada de forma privada à Microsoft há 90 dias, segundo o Google. Para a empresa, esse prazo é suficiente para que qualquer membro de indústria corrija o que está errado, e é um período razoável para executar os processos de gerenciamento de vulnerabilidades.
No entanto, o assunto é sempre polêmico, já que, dependendo da falha, ao expô-la publicamente, é possível deixar milhões de usuários vulneráveis. Ao mesmo tempo, abrindo a falha a qualquer um, os responsáveis são obrigados a agir de forma mais rápida.
O caso parece razoavelmente inofensivo, já que, segundo a Microsoft, para que alguém possa explorar o bug, é necessário ter credenciais válidas para o login no computador. Ou seja, dificilmente é algo que afete o usuário doméstico, mas pode ser um problema em empresas.
De acordo com a Microsoft, a solução já está a caminho.
Nenhum comentário:
Postar um comentário