Clique e receba as novidades quentinhas no Telegram

A Google e seu Projeto Zero atacam novamente… agora eles revelaram um falha de segurança que afeta usuários desde o Windows Vista Service Pack 2 até o Windows 10. Felizmente a brecha requer acesso físico a sua máquina para ser explorada.

O bug permite que hackers roubem informações da memória principal do PC e afeta todos os Apps que fazem uso da GDI library. Atualmente nenhum pach de segurança do Windows trouxe uma solução definitiva para tal brecha.

A Microsoft recebeu a informação da vulnerabilidade via Projeto Zero pela primeira vez em 9 de junho de 2016 e lançou uma correção no dia 15 de junho. Infelizmente a solução não resolveu o problema completamente e a Google informou novamente em 16 de novembro de 2016 que o problema persistia.

Até agora a Microsoft não conseguiu liberar um patch de segurança nos 3 meses exigidos pela Google que resolvesse o problema por completo, o que no final levou divulgação pública do problema, como já foi feito antes.

O principal intuito da divulgação da vulnerabilidade via Projeto Zero é forçar a empresa “atacada” a liberar uma solução para a brecha. Infelizmente até a solução chegar os usuários ficarão expostos, mas na nossa visão é um mal necessário, mesmo que consideremos que os prazos dados pela Google são demasiadamente curtos.

Fonte: MSPoweruser Obg o Mark Welligton pela dica 😉