É melhor se preparar para o pior: o Google tornou pública uma falha de segurança que afeta todas as versões do Windows antes da Microsoft conseguir preparar uma correção.
A equipe de segurança do Google comunicou antes o problema à Microsoft e esperou 10 dias para que a outra empresa tomasse uma atitude, 3 dias a mais do que determina sua política de publicação de bugs.
O grupo de Análise de Ameaças do Google é muito estrito com suas regras e já bateu de frente com outras empresas no passado: a divulgação da falha serve como alerta para os usuários e como uma pressão para os responsáveis agilizarem a correção das vulnerabilidades, mas também funciona como um farol para cibercriminosos que até então não conheciam determinada vulnerabilidade.
Em um comunicado à imprensa, um porta-voz da Microsoft afirmou que a publicação do Google colocou os consumidores em um “risco potencial” e recomendou o uso do Windows 10 e do Microsoft Edge até que seja lançada uma atualização de segurança emergencial.
Entretanto, o Google tornou a vulnerabilidade pública sem detalhar as formas de explorá-la e afirmou que já existem malwares em atividade explorando a falha de segurança e é importante que os usuários saibam do problema. A empresa também tomou o cuidado de atualizar o seu navegador Chrome para que ele bloqueie ataques através desse vetor. Para afetar a vulnerabilidade no Windows, é necessário também que o sistema a ser atacado tenha uma versão desatualizada do plugin do Flash para iniciar o ataque.
Portanto, a recomendação do Google para os usuários é que verifiquem se o Flash Player está atualizado e instalem as correções do Windows tão logo sejam lançadas pela Microsoft.
