Google divulga vulnerabilidade no Windows 10

0
150

O Google Threat Analysis Group divulgou nesta
semana em seu blog[1]
uma vulnerabilidade no Windows 10 que já está sendo explorada
em ataques na Web.

Vulnerabilidade no Windows 10

Esta não foi a primeira vez que a empresa divulgou uma falha
antes que uma correção pudesse ser criada. O problema é que o
Google deu um prazo de apenas 7 dias para a
Microsoft preparar uma correção.

A divulgação irresponsável da vulnerabilidade colocou milhões
de usuários em risco.

Vale destacar que não é uma tarefa simples criar uma correção
em um prazo tão curto para um software com código tão complexo
como o Windows.

Cada correção precisa ser testada em uma grande variedade de
configurações e cenários para evitar a ocorrência de outros
problemas. E isso leva tempo.
Esta não foi a primeira
vez que a empresa divulgou uma falha antes que uma correção
pudesse ser criada. O problema é que o Google deu um prazo de
apenas 7 dias para a Microsoft preparar uma correção

De acordo com o post publicado no blog Google Security, a
vulnerabilidade no Windows 10 foi classificada como crítica e
afeta o kernel do sistema operacional.

Criminosos podem iniciar o processo de exploração da falha
através da chamada de sistema NtSetWindowLongPtr() do
componente win32k.sys.

Google divulga vulnerabilidade no Windows 10
Avalie esta notícia