O Google não pretende deixar a Microsoft em paz. A empresa de buscas
divulgou mais duas falhas de segurança do Windows mesmo depois de a gigante de software reclamar publicamente na primeira vez que isso aconteceu.
O primeiro bug é pequeno e afeta apenas o Windows 7, sem grande
ameaça real, e a Microsoft disse que a vulnerabilidade não é perigosa o
suficiente para receber uma correção. O segundo caso é mais complexo,
que se refere ao fato de que o sistema operacional não checa
adequadamente a identidade do usuário em operações criptografadas, o que
faz com que alguns dados não sejam encriptados devidamente.
Com seu Project Zero, o Google procura falha no software de outras
empresas e lhes oferece um prazo de 90 dias para corrigi-las antes de
expô-las ao público. Na primeira vez que isso aconteceu com a Microsoft,
a companhia reclamou afirmando que o período era curto e que se tratava
de uma decisão pouco ética do Google divulgar uma falha deste modo, já
que vários usuários ficam expostos.
A Microsoft já tinha preparado um patch que corrigia o segundo bug,
mas a empresa encontrou um problema de incompatibilidade durante os
testes que inviabilizou a liberação do update a tempo de fugir das
críticas do Google. Com isso, a atualização ficou para fevereiro.
Em comunicado, a empresa do Windows diz que para conseguir explorar a
segunda falha, um cibercriminoso precisaria utilizar outra
vulnerabilidade primeiro. Já o primeiro bug, menor, permite apenas
acesso a informações sobre configurações de energia e não será
corrigido.
Mas a questão que realmente fica é o descompasso entre a visão das
duas empresas sobre a segurança digital. O Google já deixou claro que
não vai parar de divulgar estas falhas e deixar os clientes da Microsoft
expostos para pressionar a concorrente a se mexer. Ao mesmo tempo, se
não houver um prazo, é possível que os bugs nunca sejam solucionados,
permitindo que outros cibercriminosos os descubram e utilizem para
golpes concretos.
Fonte: Via Ars Technica
Nenhum comentário:
Postar um comentário