O Google mais uma vez transformou a Microsoft em alvo do Project Zero, que tem como missão encontrar vulnerabilidades de segurança em softwares de outras empresas. Um membro do programa anunciou ter descoberto uma das falhas mais graves no Windows em tempos recentes.

Tavis Ormandy, pesquisador de segurança no Google, usou o Twitter para anunciar que ele e sua colega Natalie Silvanovich encontraram uma falha que permite execução remota de código que consideraram “incrivelmente ruim”. Segundo ele, o ataque funciona contra uma instalação padrão do Windows e a pessoa com más intenções não precisa nem mesmo estar na mesma rede local do computador.

O pesquisador, no entanto, não deu detalhes sobre a falha descoberta. O Project Zero dá um prazo de 90 dias para que a empresa responsável corrija a falha após a apresentação de um relatório sobre a vulnerabilidade. Após esse período, a brecha será publicada, dando a oportunidade de ser explorada pelo cibercrime.

Como a descoberta foi anunciada na última sexta-feira, 5, é muito pouco provável que a Microsoft já tenha recebido e analisado o relatório para poder colocar uma correção em prática na “Patch Tuesday” deste mês. Tradicionalmente, a empresa lança seus pacotes com correções na segunda terça-feira de cada mês, mas é pouco provável que a brecha já esteja solucionada no dia 9 de maio. Assim, é possível que a solução só saia no dia 13 de junho.

Assim, a falha grave misteriosa está aberta e não se sabe muito bem até quando. Fica, então, o alerta e recomendação de sempre: mantenha os softwares que você regularmente usa atualizados, o que inclui principalmente o sistema operacional que você tem instalado no seu PC.

[Digital Trends, The Hacker News]