Um dos especialistas de segurança do Projeto Zero do Google liberou informações sobre uma falha de segurança encontrada no Windows e que ainda não foi resolvida pela Microsoft. Mateusz Jurczyk encontrou vulnerabilidades na biblioteca GDI do Windows e alertou a Mcirosoft em novembro de 2016. Como a empresa ainda não revolveu a falha de segurança mesmo com o alerta, o hacker do projeto do Google expôs a sua descoberta na internet.
Após descobrirem uma vulnerabilidade, os especialistas de segurança do Project Zero avisam as empresas sobre a falha de segurança e dão uma janela de 90 dias para a dona do software com problema lançar uma atualização. Caso isso não aconteça, as informações da descoberta são postadas publicamente para fazer a companhia passar vergonha na internet.
A falha em questão já tinha sido reportada por Jurczyk em março de 2016. No primeiro report, o problema estava relacionado com arquivos da biblioteca GDI, que davam a chance para hackers acessarem dados da memória. Com essa falha, qualquer programa que utiliza a “Graphics Device Interface”, que é um dos principais subsistemas do Windows, poderia ser afetado.
Após a denúncia feita em março, a Microsoft lançou um patch com correções em junho para acabar com as vulnerabilidades na gdi32.dll, a biblioteca afetada. Porém, de acordo com o relatório de Jurczyk lançado esta semana no Project Zero, algumas falhas na GDI ainda não foram corrigidas, mesmo com a Microsoft tendo conhecimento dos problemas desde novembro.
A Microsoft ainda não se pronunciou sobre o assunto, mas é esperado que a companhia resolva o problema no seu próximo patch de terça-feira, que foi adiado nesta semana e só chega no dia 14 de março. Enquanto isso, se você costuma acessar zonas nocivas da internet, é melhor deixar o anti-vírus de plantão.
- Categorias
- Tags
