Uma semana depois de o Google divulgar detalhes sobre uma vulnerabilidade crítica no Windows, a Microsoft corrigiu a falha. Na segunda-feira, 31, a gigante de buscas publicou em seu blog de segurança informações sobre o problema, encontrado no sistema win32k, que envolve o Flash e o Windows.
A correção foi disponibilizada nesta quarta-feira, 9, e, segundo a Microsoft, soluciona toda a questão. “Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A mais severa das vulnerabilidades pode permitir a elevação de privilégio se um invasor fizer login em um sistema afetado e executar um aplicativo especialmente criado capaz de explorar as vulnerabilidades e assumir o controle de um sistema afetado”, explica a empresa.
Entenda o caso
Em casos como esse, existe um protocolo ético: a empresa que encontrou a brecha deve relatar para a desenvolvedora e oferecer um prazo para que o problema seja resolvido. Depois do prazo, a falha é exposta e qualquer pessoa pode saber que ela existe. Essa é uma forma de forçar que a desenvolvedora corrija o problema.
A Microsoft afirmou que o prazo oferecido pelo Google, no entanto, era de apenas 10 dias, o que não foi o suficiente para que nenhuma ação fosse tomada. O Google, por sua vez, disse que a Adobe conseguiu lançar uma atualização no tempo estabelecido.
Via: Ubergizmo
Tags: