Em um passado não muito distante, o Google despertou a ira da Microsoft ao divulgar falhas até então não corrigidas no Windows 8.1. Dois anos depois, o Google volta a relatar um bug ainda não resolvido, mas agora no Windows 10. A “culpa” é do atraso no Patch Tuesday.

Satya Nadella bravo

O que o Google tem a ver com isso? Em 2014, a empresa criou uma iniciativa chamada Project Zero para descobrir falhas de segurança e promover correções em tempo hábil. Quando um bug é encontrado, a empresa responsável é notificada e, a partir daí, passa a ter 90 dias para lançar a correção. Se o prazo não for respeitado, a vulnerabilidade é divulgada publicamente.

É o que aconteceu em 2015 com o Windows 8.1 e é o que acontece agora com o Windows 10 (e outras versões). A falha atual diz respeito à biblioteca GDI, que permite que recursos gráficos sejam usados em dispositivos como impressoras e monitores de vídeo.

Segundo Mateusz Jurczyk, engenheiro do Google que descobriu o problema, a falha permite que conteúdo da memória seja lido por um invasor por meio de um meta-arquivo EMF que pode, por exemplo, estar inserido em um documento do Word.

Esse bug faz parte de um pacote de vulnerabilidades no Windows descoberto em março de 2016 e que foi corrigido três meses depois. Mas, em novembro do ano passado, Jurczyk descobriu que a falha em questão continuou existindo mesmo com o update.

A Microsoft foi novamente notificada, mas o prazo de 90 dias venceu. É por isso que o bug foi divulgado. Dado o seu histórico turbulento com o Project Zero, como a companhia deixou isso acontecer outra vez?

Bom, a falha deveria ter sido corrigida na última terça-feira (14) como parte do Patch Tuesday, pacote de correção que a Microsoft libera periodicamente desde 2003. Mas, por uma razão que não foi bem explicada, a Microsoft decidiu atrasar a liberação do pacote: o Patch Tuesday só estará disponível em 14 de março.

Nenhum representante da Microsoft comentou o recente bug, mas em outubro de 2016, ocasião em que o Google havia divulgado outra falha no Windows, a Microsoft declarou que é a favor da transparência, mas que acredita que a forma como o Google trata a questão das vulnerabilidades pode colocar em risco os usuários do Windows.

Já o Google se defende dizendo que 90 dias é mais do que suficiente para que uma falha seja corrigida.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Victor C.
UAHAUHAUHAU MEU DEUS DO CEU TO CHORANDO AQUI A GOOGLE N OLHA PRO PROPRIO RABO
@Sckillfer

Concordo em um nível que não sei nem descrever

https://uploads.disquscdn.c...

Sckillfer
Concordo em um nível que não sei nem descrever https://uploads.disquscdn.com/images/154e7981ee973337fd16fc314539c71349bf768cb182d29e729339870334f2df.png
André G
Muitas atualizações de segurança são feitas via Google Play Services, onde até mesmo aparelhos com Android 2.3 podem ter a Play Services atualizada. A Alphabet não costuma falar em seus eventos quantos dispositivos rodam a última versão do Android, mas mostra qual a porcentagem roda a última versão da Play Services.
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Tudo tem uma vida útil, se é algo muito crítico eu acho que mandam do mesmo jeito, o Nexus 5 parou no Android 6 mas ainda recebe os tais patches.

PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

baleia

PPKX XD ?????????
Tudo tem uma vida útil, se é algo muito crítico eu acho que mandam do mesmo jeito, o Nexus 5 parou no Android 6 mas ainda recebe os tais patches.
PPKX XD ?????????
baleia
Eduardo RFS
Não é como se a maioria dos windows fossem ser atualizadas, mas as falhas dá Google todas vão para AOSP rapidamente, você atualizar ou não depende de vários fatores mas o deles eles fazem
Marcos Vinícius
balela...
Caio Guermandi Curvelo
Mas se o próprio Nexus para de receber patches de segurança, como é que faz?
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Não é bem assim, o google envia patches de segurança mesmo pra dispositivos velhos quando é estritamente necessário, se as operadoras/fabricantes não repassam (nesse casso o Google não controla o update via OTA) o problema não é dele, infelizmente o sistema foi concebido assim, muito fragmentado.
O povo tá é mal acostumado que Windows tem tanto bug (e é tão usado) que a MS vive estendendo a garantia e o período de correção de bugs, vide o XP.

PPKX XD ?????????
Não é bem assim, o google envia patches de segurança mesmo pra dispositivos velhos quando é estritamente necessário, se as operadoras/fabricantes não repassam (nesse casso o Google não controla o update via OTA) o problema não é dele, infelizmente o sistema foi concebido assim, muito fragmentado. O povo tá é mal acostumado que Windows tem tanto bug (e é tão usado) que a MS vive estendendo a garantia e o período de correção de bugs, vide o XP.
LessTech
Esperam que corrijam as falhas no GDI. Os NOD não podem sair vitoriosos.
Leandro Nascimento
https://uploads.disquscdn.com/images/dfcb56283856033c71f09977a9932623a2a1aab2804d72ee21efd36e1e3cae91.jpg
Exibir mais comentários