Engenheiro do Google revela vulnerabilidade no Windows 8.1
IMAGEaHR0cDovL2luZm8uYWJyaWwuY29tLmJyL2ltYWdlcy9tYXRlcmlhcy8yMDE1LzAxL3RodW1icy90aHVtYi05OTM2MC1nb29nbGUtbWljcm9zb2Z0LXJlc2l6ZWQuanBn
Um pesquisador do Google encontrou uma falha crítica de segurança no Windows 8.1 que poderia dar a um invasor privilégios de administrador em qualquer sistema.
Até agora, não existe atualização disponível para resolver esse problema.
O engenheiro, de codinome "forshaw", também postou uma [iurl=https://code.google.com/p/google-security-research/issues/detail?id=118]Prova de Conceito do problema[/iurl], o modelo prático que demonstra a vulnerabilidade.
No documento, ele afirma que ele não tem certeza se o mesmo problema acontece no Windows 7 ou em qualquer outra versão do Windows.
O pesquisador faz parte do Project Zero, programa do Google que encontra bugs em sistemas operacionais.
O engenheiro do Google entrou em contato com a Microsoft após encontrar a falha, em 30 de setembro de 2014. Mas como o Google Project Zero trabalha com um embargo de 90 dias, o defeito foi revelado ao público apenas nesta semana.
Ainda não se sabe se a Microsoft irá esperar até a data de atualização mensal de seus sistemas para corrigir a falha. A empresa lança pacotes mensais de atualizações para seus produtos, na segunda terça-feira de cada mês, chamadas de Patch Tuesday. Em janeiro, o pacote será lançado no dia 13.
A Microsoft enviou ao site [iurl=http://news.softpedia.com/news/Google-Engineer-Finds-Critical-Vulnerability-in-Windows-8-1-Makes-It-Public-468730.shtml]Softpedia[/iurl] um comunicado no qual confirma o problema e afirma estar trabalhando em uma solução para ele.
Apesar de não haver solução imediata, a empresa recomenda que os usuários de Windows devem manter sua proteção anti-virus ligada e acionar os firewalls, para assegurar que nenhum malware seja usado contra o computador.
"Duas coisas são infinitas: o universo e a estupidez humana. Mas, no que respeita ao universo, ainda não adquiri a certeza absoluta."