Na última segunda-feira (31) a equipe de análises de ameaças virtuais da Google divulgou uma falha de segurança encontrada no Windows, deixando milhões de usuários sob risco, pois hackers já estão cientes dessa vulnerabilidade no sistema e estão se aproveitando disso.
O caso é que os analistas da companhia encontraram uma brecha crítica no SO da Microsoft ocasionada devido a um erro no arquivo win32k.sys, que também envolve o Flash Player, hackers podem escapar de uma sandbox, o que permite acesso direto aos computadores de uma enorme quantidade de usuários.
A Sandbox se trata de uma técnica de segurança dos desenvolvedores que não permite que processos de certos programas interfiram nos processos do sistema operacional, de maneira que se um determinado programa apresentar falha, não haverá consequências para o sistema.
Para facilitar o entendimento, digamos que esteja sendo utilizado o Google Chrome com algumas guias abertas, sendo que cada uma delas está em uma sandbox. Se em uma dessas guias for tentado executar uma ação maliciosa a sandbox irá impedir, no entanto se houver uma brecha nesse bloqueio o sistema correrá perigo.
Quando uma falha de segurança é descoberta pela Google em outros sistemas ou aplicações a empresa responsável por esses é informada e tem um certo prazo para corrigir o problema em questão. Se dentro do prazo estipulado não houver a liberação de um patch de segurança para correção da falha a Google expõe a mesma em seu blog, forçando à empresa a se manifestar mais rapidamente na correção do problema que estiver ocorrendo, visto que a informação estará disponível para todo o tipo de pessoas, sejam bem ou mal intencionadas.
Neste caso a Google deu à Microsoft dez dias para que fosse tomada uma medida corretiva quanto ao problema, porém a empresa alegou que a Google ter exposto a falha fez com que muitos consumidores ficassem em risco, e ainda recomendou a utilização do Windows 10 e do Microsoft Edge como medida de segurança.
A gigante das buscas, por sua vez, disse que em apenas sete dias após a notificação a Adobe lançou um patch de segurança. Vale lembrar que se você utiliza o Flash, deve verificar se não há nenhuma atualização disponível.
E aí, o que acha das medidas tomadas pela Google? Comente!
Fonte: Google Security Blog
