Um membro do programa anunciou ter descoberto uma das falhas mais graves no Windows em tempos recentes.
Tavis Ormandy, pesquisador de segurança no Google, usou o Twitter para anunciar que ele e sua colega Natalie Silvanovich encontraram uma falha que permite execução remota de código que consideraram “incrivelmente ruim”. Segundo ele, o ataque funciona contra uma instalação padrão do Windows e a pessoa com más intenções não precisa nem mesmo estar na mesma rede local do computador.
O pesquisador, no entanto, não deu detalhes sobre a falha descoberta. O Project Zero dá um prazo de 90 dias para que a empresa responsável corrija a falha após a apresentação de um relatório sobre a vulnerabilidade. Após esse período, a brecha será publicada, dando a oportunidade de ser explorada pelo cibercrime.
Como a descoberta foi anunciada na última sexta-feira, 5, é muito pouco provável que a Microsoft já tenha recebido e analisado o relatório para poder colocar uma correção em prática na “Patch Tuesday” deste mês. Tradicionalmente, a empresa lança seus pacotes com correções na segunda terça-feira de cada mês, mas é pouco provável que a brecha já esteja solucionada no dia 9 de maio. Assim, é possível que a solução só saia no dia 13 de junho.
Assim, a falha grave misteriosa está aberta e não se sabe muito bem até quando. Fica, então, o alerta e recomendação de sempre: mantenha os softwares que você regularmente usa atualizados, o que inclui principalmente o sistema operacional que você tem instalado no seu PC.
Fonte: https://olhardigital.uol.com.br/fique_seguro/noticia/google-diz-ter-encontrado-uma-das-falhas-mais-graves-ja-vistas-no-windows/68123 / Por RENATO SANTINO / Foto: reprodução
