Um pesquisador do Google encontrou uma falha crítica de segurança no Windows 8.1 que poderia dar a um invasor privilégios de administrador em qualquer sistema.
Até agora, não existe atualização disponível para resolver esse problema.
O engenheiro, de codinome "forshaw", também postou uma [iurl=https://code.google.com/p/google-security-research/issues/detail?id=118]Prova de Conceito do problema[/iurl], o modelo prático que demonstra a vulnerabilidade.
No documento, ele afirma que ele não tem certeza se o mesmo problema acontece no Windows 7 ou em qualquer outra versão do Windows.
O pesquisador faz parte do Project Zero, programa do Google que encontra bugs em sistemas operacionais.
O engenheiro do Google entrou em contato com a Microsoft após encontrar a falha, em 30 de setembro de 2014. Mas como o Google Project Zero trabalha com um embargo de 90 dias, o defeito foi revelado ao público apenas nesta semana.
Ainda não se sabe se a Microsoft irá esperar até a data de atualização mensal de seus sistemas para corrigir a falha. A empresa lança pacotes mensais de atualizações para seus produtos, na segunda terça-feira de cada mês, chamadas de Patch Tuesday. Em janeiro, o pacote será lançado no dia 13.
A Microsoft enviou ao site [iurl=http://news.softpedia.com/news/Google-Engineer-Finds-Critical-Vulnerability-in-Windows-8-1-Makes-It-Public-468730.shtml]Softpedia[/iurl] um comunicado no qual confirma o problema e afirma estar trabalhando em uma solução para ele.
Apesar de não haver solução imediata, a empresa recomenda que os usuários de Windows devem manter sua proteção anti-virus ligada e acionar os firewalls, para assegurar que nenhum malware seja usado contra o computador.