A equipe de segurança do Google revelou três novos bugs do
Windows na última sexta-feira, 16/1, mantendo a pressão para a
Microsoft corrigir as falhas do sistema em até 90 dias.
No entanto, a Microsoft disse que nenhum desses bugs será solucionado com um update de segurança.
Desde 29/12, o Project Zero, do Google, revelou diversos
bugs no Windows antes de a Microsoft conseguir corrigi-los. O Project
Zero é composto de vários engenheiros de segurança do Google que
investigam não apenas o próprio software da empresa, mas também de
outras companhias. Após informar uma falha, o Proect Zero começa uma
contagem regressiva de 90 dias, e então publica automaticamente detalhes
e amostras do código de ataque caso a vulnerabilidade não tenha sido
solucionada.
Uma das primeiras revelações feitas pelo Google fez com
que a Microsoft detonasse a empresa de Mountain View por supostamente
colocar em risco os usuários do Windows.
O Google retirou as restrições de visualização dos três
bugs mais novos na sexta-feira, tornando públicos os detalhes do
rastreador de bugs do Project Zero após a Microsoft afirmar que não
tinha a intenção de resolver os problemas.
“A Microsoft concluiu que o problema não atende à sua
barra de boletim de segurança. Eles afirmam que exigiria muito controle
por parte do invasor”, afirma o rastreador de um dos bugs.
O Google informou três bugs para a Microsoft nos dias
27/10, 5/11, e 10/11, e os classificou como falhas de revelação de
informação ou possível elevação de vulnerabilidades de privilégios.
Pelo sistema padrão de classificação de ameaças da
Microsoft, nenhuma dessas três teria ficado numa classificação acima de
“Importante”, a segunda mais importante da lista.
De qualquer, a Microsoft não irá liberar patches para
nenhum desses três bugs. “Os casos liberados publicamente não oferecem
nenhuma implicação séria de segurança, e não planejamos resolvê-las com
updates de segurança”, afirmou um porta-voz da Microsoft.
Fonte: IDG NOW
0 comentários:
Postar um comentário