Google descobre vulnerabilidade no Windows e irrita Microsoft

Empresa de Redmond publicou nota criticando a iniciativa da gigante de buscas de revelar falha antes de conseguir publicar aviso e patches com soluções
Empresa de Redmond publicou nota criticando a iniciativa da gigante de buscas de revelar falha antes de conseguir publicar aviso e patches com soluções

O Google e a Microsoft estão batendo cabeça sobre a revelação de vulnerabilidades. Na segunda-feira (31/10), o Google revelou uma falha crítica de segurança do Windows após dar um prazo de 10 dias para a Microsoft alertar os usuários sobre o caso.

O Google publicou o post sobre a vulnerabilidade de dia zero do Windows no seu blog de segurança, afirmando que a Microsoft ainda não publicou uma solução ou um aviso sobre a falha do software.

“Essa vulnerabilidade é especialmente séria porque sabemos está sendo explorada ativamente”, afirmou o Google. A falha permite que hackers explorem um bug no kernel do Windows, por meio de uma chamada de sistema win32k.sys, para burlar a segurança.

A gigante de buscas informou a Microsoft sobre o problema no dia 21 de outubro e esperou o prazo de 10 dias antes de falar publicamente sobre a falha para que a Microsoft pudesse resolver o problema primeiro. Mas o Google possui uma política dura sobre cumprir seus prazos para uma empresa publicar uma solução ou emitir um aviso sobre a falha.

A Microsoft criticou a ação do Google. “Acreditamos em uma revelação coordenada de vulnerabilidades, e a revelação feita hoje pelo Google pode colocar usuários em potencial risco”, afirmou a empresa de Redmond.

Vale lembrar que essa não é a primeira vez que as duas companhias trocam farpas por conta da revelação de uma vulnerabilidade. Em 2015, o Google revelou publicamente “buracos” até então desconhecidos no Windows antes da Microsoft conseguir soltar patches com soluções, o que fez a Microsoft reclamar na época do ocorrido.

Fonte: computerworld