Microsoft corrigiu a falha do Windows que a Google revelou

MicrosoftA decisão da Google de revelar uma falha grave do Windows foi mal recebida pela Microsoft. Ambas as empresas trocaram argumentos sobre se a falha deveria ter sido ou não revelada, mas a verdade é que a sua resolução não foi tratada de imediato. Uma semana depois do problema ser conhecido, a Microsoft lançou finalmente uma actualização que corrige o problema e que termina de vez com a falha e com a possibilidade desta ser explorada. O problema maior do bug que foi descoberto no Windows estava, não na falha em si mas, na possibilidade deste estar já a ser activamente explorado por atacantes.

Foi essa a razão apresentada pela Google para que a tornasse pública, obrigando assim a Microsoft a resolvê-la de forma rápida.

Foi ao abrigo do seu programa de actualizações mensais, no Patch Tuesday, que esta actualização chegou e que deverá resolver de vez os problemas detectados.

Para além dos problemas de elevação de privilégios no módulo win32k do kernel do Windows, vários outros problemas foram resolvidos. A Microsoft detalhou-os todos numa publicação que fez.

Microsoft

Quando explorada, a falha detectada pela Google permite que o atacante obtenha permissões dentro do sistema e que assim consiga executar código malicioso. Este problema está ao nível do win32k.sys e pode ser invocado com chamadas a este sistema. Esta falha pode também ser explorada através do Flash.

Há fortes indícios, revelados pela própria Microsoft, que a falha está a ser explorada por um grupo russo, denominado Strontium, que tenta obter acesso a máquinas de algumas organizações, sempre com o intuito de roubar informação sensível.

É por isso aconselhado que todos os utilizadores do Windows actualizem as suas máquinas para que recebam estas actualizações, ficando assim protegidos. A Microsoft garante que os utilizadores do Windows 10, que tenham a Actualização de Aniversário instalada, estão protegidos contra esta falha.

Fonte: pplware

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: