O Google não pretende deixar a Microsoft em paz. A empresa de buscas divulgou mais duas falhas de segurança do Windows mesmo depois de a gigante de software reclamar publicamente na primeira vez que isso aconteceu.
O primeiro bug é pequeno e afeta apenas o Windows 7, sem grande ameaça real, e a Microsoft disse que a vulnerabilidade não é perigosa o suficiente para receber uma correção. O segundo caso é mais complexo, que se refere ao fato de que o sistema operacional não checa adequadamente a identidade do usuário em operações criptografadas, o que faz com que alguns dados não sejam encriptados devidamente.
Com seu Project Zero, o Google procura falha no software de outras empresas e lhes oferece um prazo de 90 dias para corrigi-las antes de expô-las ao público. Na primeira vez que isso aconteceu com a Microsoft, a companhia reclamou afirmando que o período era curto e que se tratava de uma decisão pouco ética do Google divulgar uma falha deste modo, já que vários usuários ficam expostos.
A Microsoft já tinha preparado um patch que corrigia o segundo bug, mas a empresa encontrou um problema de incompatibilidade durante os testes que inviabilizou a liberação do update a tempo de fugir das críticas do Google. Com isso, a atualização ficou para fevereiro.
Em comunicado, a empresa do Windows diz que para conseguir explorar a segunda falha, um cibercriminoso precisaria utilizar outra vulnerabilidade primeiro. Já o primeiro bug, menor, permite apenas acesso a informações sobre configurações de energia e não será corrigido.
Mas a questão que realmente fica é o descompasso entre a visão das duas empresas sobre a segurança digital. O Google já deixou claro que não vai parar de divulgar estas falhas e deixar os clientes da Microsoft expostos para pressionar a concorrente a se mexer. Ao mesmo tempo, se não houver um prazo, é possível que os bugs nunca sejam solucionados, permitindo que outros cibercriminosos os descubram e utilizem para golpes concretos.
Fonte: olhardigita
Nenhum comentário:
Postar um comentário