Especialistas do Project Zero, iniciativa da Google que visa identificar eventuais vulnerabilidades em softwares, encontraram mais duas falhas nas mais populares versões do sistema operacional da Microsoft – na última semana, a empresa fundada por Bill Gates se disse “vítima” das medidas de segurança adotadas pela “Gigante das Buscas”.
O primeiro bug afeta somente usuários do Windows 7. De acordo com ambas as empresas, este problema não exige correção e não afeta as propriedades de segurança de seus usuários. Outra falha atinge as versões Windows 7 e Windows 8. Durante a execução de operações criptografadas, o sistema não faz a verificação do usuário de modo adequado.
Um patch de correção à vulnerabilidade na ação de compartilhamento de dados criptografados chegou a ser desenvolvido pela Microsoft; o lançamento da atualização, inclusive, estava agendado para a última terça-feira (13). Mas um erro acabou acontecendo durante os testes, o que gerou o adiamento do update para fevereiro.
Prazo esgotado… Novamente
A Microsoft costuma liberar suas atualizações nas terças-feiras. A data agendada para os tradicionais lançamentos, contudo, pode não coincidir com o prazo de 90 dias estipulado pela Google – a intolerância para a publicação dos erros foi mencionada por Chris Betz também na semana passada em função dos atritos entre ambas as companhias.
Acontece que o prazo para a correção do bug que afeta o Windows 7 e o Windows 8 venceu na quinta-feira da última semana (15); a Google, assim, acabou por publicar detalhes sobre a vulnerabilidade encontrada. “Não conhecemos nenhuma ocorrência de ataque virtual envolvendo os dois casos mencionados [pela Google]”, informou a Microsoft.
Uma das críticas feitas sobre a política de segurança do Project Zero refere-se à inflexibilidade dos prazos estabelecidos. Toda a infraestrutura dos departamentos de TI deve ser mobilizada para que correções a bugs identificados possam ser feitas no período de 90 dias – alterações drásticas de agenda podem comprometer o desempenho de toda uma empresa.
O erro na função CrypoProtectMemory encontrado pal Google pode expor dados de usuários justamente devido a falhas no processo de criptografia, colocando, assim, clientes do sistema Windows em risco. A tensão entre as gigantes tem aumentado devido à publicação dos bugs mesmo mediante pedidos de adiamento por parte Microsoft.
Fonte: Tecmundo