0 Compartilhamentos 323 Views

Microsoft anuncia correção de vulnerabilidade divulgada pelo Google

3 de novembro de 2016

Finalmente, a Microsoft está preparando uma correção para a vulnerabilidade divulgada pelo Google nessa terça-feira.

Apesar de ter sido avisada em 21 de Outubro sobre a falha de segurança, a Microsoft só irá disponibilizar a correção para o problema na próxima terça-feira, durante a Patch Tuesday de Novembro.

Segundo o diretor do Windows, Terry Myerson, a atualização está sendo testada nesse momento e não pode ser liberada publicamente. O executivo aproveitou a oportunidade para reiterar que a Microsoft não ficou satisfeita com a forma como o Google lidou com a divulgação da falha de segurança: “a decisão do Google de revelar essas vulnerabilidades antes das correções estarem amplamente disponíveis é decepcionante, e coloca os usuários em um risco ainda maior”.

Myerson defendeu uma coordenação maior entre as empresas de tecnologia no quesito de segurança: “nós acreditamos que a participação responsável no mercado de tecnologia coloca o usuário em primeiro lugar, e exige uma revelação de vulnerabilidade coordenada”. O Google alega que o prazo padrão entre a comunicação de uma falha a uma empresa e sua publicação é de 7 dias, mas concedeu dez dias para a Microsoft tomar uma atitude. Na ausência de um posicionamento, a equipe de segurança de ameaças do Google resolveu emitir o alerta.

De acordo com a Microsoft, a vulnerabilidade denunciada pelo Google está sendo explorada ativamente por grupos hackers que podem estar relacionados aos recentes ataques que visam sabotar o processo eleitoral nos Estados Unidos. As atividades dos cibercriminosos responsáveis por vazar documentos do Partido Democrata estão sendo investigadas pelo FBI.

Quem não quiser esperar até a próxima terça-feira, pode reduzir as chances de ataque simplesmente atualizando o Flash e usando o navegador Chrome. A falha crítica detectada no Windows depende de uma outra vulnerabilidade do Flash para ser ativada e o problema no plugin da Adobe já foi corrigido em sua última versão. O Google também certificou-se de que seu navegador não funcione como vetor de entrada para ataques que explorem a falha de segurança.

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
14 visualizações
Artigos
14 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
242 visualizações
Artigos
242 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
353 visualizações
Artigos
353 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
335 visualizações
335 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
314 visualizações
314 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
285 visualizações
285 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021