2015/01/03

Project Zero do Google coloca vulnerabilidade do Windows 8.1 a descoberto


As relações entre Google e Microsoft vão certamente aquecer ainda mais, depois do Project Zero do Google ter divulgado publicamente uma vulnerabilidade que permite que um utilizador normal ganhe acesso de administrador ao computador.

O Project Zero do Google consiste numa equipa de hackers "de elite" que investiga todo o tipo de vulnerabilidades, e que quando as descobre informa os responsáveis para que as corrijam. Para isso dá-lhes um prazo de 90 dias  (que alguns considerarão ser um ultimato) ao fim dos quais a vulnerabilidade será revelada publicamente, tornando-se num factor de risco caso o problema não tenha ainda sido corrigido... como agora aconteceu com esta falha no Windows 8.1.

Como seria de esperar, já começaram as trocas de acusações mútuas, entre defensores de um lado e outro; com uns a dizer que isto representa uma enorme falta de responsabilidade, ao revelar publicamente vulnerabilidade não corrigidas; outros relembrando que mesmo não sendo públicas não evita que não possam já estar a por em risco os utilizadores, e que 90 dias é tempo mais que suficiente para que qualquer empresa ou projecto responsável corrija o problema.

Seja como for, importa relembrar que isto nem sequer é algo que alguém no Google "decida" manualmente. Estas vulnerabilidades são apenas elementos numa base de dados, que passados 90 dias são disponibilizados publicamente de forma automática. Desta vez, foi a Microsoft a sentir a pressão desse prazo... já tendo vindo a público dizer que esta vulnerabilidade é de risco relativo (o atacante teria que ter acesso a uma conta no computador) e que está a tratar de a corrigir... (90 dias aparentemente não chegaram...)

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]