Hackers do Google expõem falha do Windows que a Microsoft ainda não resolveu

Um dos especialistas de segurança do Projeto Zero do Google liberou informações sobre uma falha de segurança encontrada no Windows e que ainda não foi resolvida pela Microsoft. Mateusz Jurczyk encontrou vulnerabilidades na biblioteca GDI do Windows e alertou a Mcirosoft em novembro de 2016. Como a empresa ainda não revolveu a falha de segurança mesmo com o alerta, o hacker do projeto do Google expôs a sua descoberta na internet.

Após descobrirem uma vulnerabilidade, os especialistas de segurança do Project Zero avisam as empresas sobre a falha de segurança e dão uma janela de 90 dias para a dona do software com problema lançar uma atualização. Caso isso não aconteça, as informações da descoberta são postadas publicamente para fazer a companhia passar vergonha na internet.

A falha em questão já tinha sido reportada por Jurczyk em março de 2016. No primeiro report, o problema estava relacionado com arquivos da biblioteca GDI, que davam a chance para hackers acessarem dados da memória. Com essa falha, qualquer programa que utiliza a "Graphics Device Interface", que é um dos principais subsistemas do Windows, poderia ser afetado.

Após a denúncia feita em março, a Microsoft lançou um patch com correções em junho para acabar com as vulnerabilidades na gdi32.dll, a biblioteca afetada. Porém, de acordo com o relatório de Jurczyk lançado esta semana no Project Zero, algumas falhas na GDI ainda não foram corrigidas, mesmo com a Microsoft tendo conhecimento dos problemas desde novembro.

A Microsoft ainda não se pronunciou sobre o assunto, mas é esperado que a companhia resolva o problema no seu próximo patch de terça-feira, que foi adiado nesta semana e só chega no dia 14 de março. Enquanto isso, se você costuma acessar zonas nocivas da internet, é melhor deixar o anti-vírus de plantão.

Via: Neowin
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Os jogos mais aguardados do segundo semestre de 2021

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.