A Google e seu Projeto Zero atacam novamente… agora eles revelaram um falha de segurança que afeta usuários desde o Windows Vista Service Pack 2 até o Windows 10. Felizmente a brecha requer acesso físico a sua máquina para ser explorada.
O bug permite que hackers roubem informações da memória principal do PC e afeta todos os Apps que fazem uso da GDI library. Atualmente nenhum pach de segurança do Windows trouxe uma solução definitiva para tal brecha.
A Microsoft recebeu a informação da vulnerabilidade via Projeto Zero pela primeira vez em 9 de junho de 2016 e lançou uma correção no dia 15 de junho. Infelizmente a solução não resolveu o problema completamente e a Google informou novamente em 16 de novembro de 2016 que o problema persistia.
Até agora a Microsoft não conseguiu liberar um patch de segurança nos 3 meses exigidos pela Google que resolvesse o problema por completo, o que no final levou divulgação pública do problema, como já foi feito antes.
O principal intuito da divulgação da vulnerabilidade via Projeto Zero é forçar a empresa “atacada” a liberar uma solução para a brecha. Infelizmente até a solução chegar os usuários ficarão expostos, mas na nossa visão é um mal necessário, mesmo que consideremos que os prazos dados pela Google são demasiadamente curtos.
Fonte: MSPoweruser Obg o Mark Welligton pela dica 😉
Comentários