A Google, por meio do Project Zero, encontrou mais uma vulnerabilidade no Windows, porém, desta vez a Microsoft corrigiu a falha tão rapidamente que surpreendeu até um especialista da Google, o Tavis Ormandy.
Sobre isso ele disse:
@skjpope @natashenka What an amazing response, thanks so much Simon and MSRC! That was incredible work.
— Tavis Ormandy (@taviso) 9 de maio de 2017
Tradução: Isso que é uma resposta incrível, meus agradecimentos tanto ao Simon, como a Microsoft! Foi um trabalho incrível.
Desta vez a vulnerabilidade poderia ser explorada durante uma instalação padrão do Windows.
Geralmente, quando uma falha é descoberta pelo Projeto Zero, a empresa responsável pelo software afetado é imediatamente notificada e tem até 90 dias para corrigir a vulnerabilidade. Caso não o faça, a Google divulga a vulnerabilidade publicamente com intuito de forçar a desenvolvedora a corrigir o problema. No final de tudo, a ideia seria tornar os softwares mais seguros.
Há controvérsias sobre o método adotado pelo Projeto Zero para forçar as outras empresas a resolverem tais problemas e aqui podemos incluir o prazo de apenas 90 dias. Meses atrás eles divulgaram uma grave vulnerabilidade no Windows e a MS custou a realizar o ajuste, mas não foi o caso desta vez. Nesta última, o problema já foi resolvido e com bastante rapidez. Muitos acreditam que expor a falha não traz quase nenhum benefício para o usuário comum. Muito pelo contrário, faz com que este passe a ficar ainda mais exposto. Sendo que outra vertente defende o método que pune empresas que não tem interesse em resolver os problemas de seus software com agilidade.
Comentários