Google/YouTube

Google revelou falha do Windows e Microsoft não gostou

49 Comentários

A Google tem assumido para si um papel importante no que toca à segurança da Internet. As suas equipas procuram constantemente falhas, que depois passam a quem desenvolve as aplicações e os serviços.

Uma das mais recentes afecta o Windows e a Google veio agora a público anunciar essa falha. A Microsoft não ficou nada satisfeita com esta atitude.

Google Microsoft

A falha descoberta pela equipa de segurança da Google afecta o Window e permite que o atacante obtenha permissões dentro do sistema e que assim consiga executar código malicioso. Este problema está ao nível do win32k.sys e pode ser invocado com chamadas a este sistema. Esta falha pode também ser explorada através do Flash.

Assim que foi descoberto, no dia 21 de Outubro, a Google comunicou à Microsoft e à Adobe, que no próprio dia tratou do problema. A questão é que a Microsoft acabou por ainda não tratar da sua falha e a Google revelou-a ao mundo, tornando todos os utilizadores possíveis alvos.

Esta não é uma situação anormal, uma vez que a Google tem definido que as falhas são reveladas 7 dias depois de descobertas e reveladas a quem irá tratar delas.

Google Microsoft

Os conselhos da Google

A Google defende-se desta situação com o facto desta falha estar já a ser explorada activamente e os utilizadores estarem expostos a este problema que não foi resolvido.

A empresa tratou de encontrar uma solução para o problema com a atualização do Chrome, impedindo que esta falha possa ser explorada.

O conselho da Google para já é que os utilizadores actualizem o Flash e que instalem as actualizações de segurança do Windows, quando elas surgirem.

Google Microsoft

A resposta da Microsoft

Do lado da Microsoft a falha está a ser tratada e deve surgir dentro de dias, no próximo Patch Tuesday. Até lá a empresa recomenda aos utilizadores que usem o Edge, uma vez que este tem já uma correcção que impede que a falha seja explorada.

Há ainda a declaração da Microsoft, que condena a decisão da Google de revelar esta falha, expondo assim os utilizadores do Windows.

We believe in coordinated vulnerability disclosure, and today’s disclosure by Google puts customers at potential risk.

We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection

 
Esta não é a primeira vez que a Google decide lançar para o mundo falhas descobertas e que ainda não foram resolvidas. Esta atitude expõem os utilizadores, mas ao mesmo tempo obriga a que estas sejam resolvidas de forma rápida.

Google Security Blog

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha Google Microsoft Segurança Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Huawei, Oppo e Vivo já produzem mais smartphones que Samsung
Artigo anterior

Huawei, Oppo e Vivo já produzem mais smartphones que Samsung
Farto do Google Maps? Conheça estas 5 alternativas para Android
Próximo artigo

Farto do Google Maps? Conheça estas 5 alternativas para Android
PUB

Comentários

49

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Pedro
    Pedro

    Acho que há vários critérios em questão: (1) prioridade – quão grave é a falha e que impacto está a ter (# de ataques vs. # de vítimas); (2) privacidade – anunciar a falha vai melhorar ou piorar a situação? (é certo que a Microsoft vai ter de ser mais eficiente para resolver o problema); (3) processo – se para todas as falhas, a Google segue o mesmo processo, a Microsoft não tem de questionar a coerência; e (4) colaboração – até que ponto, estas Gigantes pesam a colaboração entre elas.

    Pesar tudo isto e dizer que a Google fez bem ou fez mal só pode ser feito por pessoal muito experiente.

    Responder
    1. Avatar de Celso
      Celso

      +1

      Responder
    2. Avatar de Mike
      Mike

      A MS ser mais eficiente é muito complicado!! A MS não tem de atualizar “meia-dúzia” de PCs. São milhões, diversos modelos e configurações.
      A Google esteve mal e só demonstra o quão joga baixo. Dar 7 dias para corrigir um problema é ridículo! A própria Google para corrigir falhas do Android demora bem mais tempo – pelos vistos pode chegar a anos…

      A Google esteve mal e só demonstra falta de bom senso.
      Para se armar em “boa” colocar milhões de utilizadores em risco é irresponsabilidade.

      Responder
  2. Avatar de dumitru
    dumitru

    Nada de novo, a google ha faz isto ha anos! Queria ver se a microsoft fizesse o mesmo com o android ahahahahhaa. Enfim… A google esta nas tintas para segurança dos utilizadores ela so quer jogar com a MS. Quéris ver de um dia MS bloquear o chrome por causa de este ter algum erros de segurança loool coisa que nao va acontecer mas era bonito de ver

    Responder
    1. Avatar de PilotEyes737
      PilotEyes737

      São tantas as falhas do Android que nem vale a pena explorar.

      Responder
      1. Avatar de Ricardo Pinto
        Ricardo Pinto

        Gostava de saber em que se baseiam para fazer estas pseudo-afirmações…

        Responder
    2. Avatar de Miguel
      Miguel

      +1

      Responder
    3. Avatar de zecaverdades
      zecaverdades

      ANDROID??? Então e o IOS ???
      Fiz todas as atualizações disponiveis, até agora não vi nada de novo util, excepto o numero de versão e o telefone cada vez mais lento.

      E crashes? Só quem não usa é quem não vê (ou não quer ver)?

      Quanto a falhas de segurança é só ler as noticias certas no sitio certo, não digo mais.

      Responder
  3. Avatar de int3
    int3

    “We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection”
    rir.

    Responder
    1. Avatar de Miguel
      Miguel

      De LONGE o melhor browser, só o opera é que rivaliza com este.

      Responder
    2. Avatar de ruca
      ruca

      nunca te esqueças do nº de vulnerabilidades de 2015:

      Sistemas operativos:
      em 1º Apple, linux aparece em 3º e windows 10 em 12º

      A nivel de browsers o Edge está ao nivel dos big players.

      Não sei do que te ris.

      Responder
      1. Avatar de float32
        float32

        Há vulnerabilidades e Vulnerabilidades.

        Responder
      2. Avatar de Diogo Santos
        Diogo Santos

        Possivelmente ri-se porque a microsoft está tão desesperada para que usem o seu browser que tentam sempre enfia-lo em qualquer conversa que seja.

        Responder
        1. Avatar de Ricardo Castro
          Ricardo Castro

          +1

          Responder
        2. Avatar de PeFerreira98
          PeFerreira98

          Porque as pessoas são demasiado tapadas ao ponto de utilizar o Chrome só porque o vizinho utiliza e nem liga ao resto.

          Responder
          1. Avatar de 111111a
            111111a

            ^isto

      3. Avatar de Brasão SS
        Brasão SS

        Claro que o OS da Apple aparece em 1º lugar. A Apple reporta todas as vulnerabilidades ao público enquanto que a Google e a Microsoft por exemplo calam – se bem caladinhos, e grande parte das falhas ou vulnerabilidades nem são reportadas. Um exemplo da Microsoft no artigo entre “milhentos” que nunca se saberão. Se a Apple não reportar vulnerabilidades também passa para 10º ou 12º. Lol
        Lógica da batata.
        Ri-me.
        🙂

        Responder
        1. Avatar de Mike
          Mike

          Claro que não têm de ser reportadas ao público! So uma minoria saberá como contornar e corrigir por si próprio as falhas!
          Divulgar falhas e, como a Google fez, explicar onde e com explorar a falha é estupido e irresponsável.

          Responder
      4. Avatar de ruca
        ruca

        só para completar:
        https://pplware.sitedev.pt/internet/edge-mais-seguro-que-o-chrome-e-que-o-firefox/

        Responder
    3. Avatar de Ru.dua
      Ru.dua

      @int3
      Segundo este estudo não é de rir.
      Até é o mais seguro.
      http://betanews.com/2016/11/01/microsoft-edge-is-most-secure-browser/

      Responder
  4. Avatar de P
    P

    Então a Google não tinha uma política de só tornar as falhas públicas após 90 dias da sua descoberta? 21 de Outubro a 2 de Novembro dá 7 dias, e não os 90 normais!

    Responder
    1. Avatar de Miguel
      Miguel

      A Google tem inveja da Microsoft e querem destruir tudo à volta.

      Responder
    2. Avatar de Amilcar Alho
      Amilcar Alho

      Ai dá?
      Ora conta lá pelos dedos…

      Responder
      1. Avatar de P
        P

        Dá 11/12 dias, vê lá.

        Para 90 faltam quase 80!

        Responder
    3. Avatar de Bartolomeu
      Bartolomeu

      A política da Google define um período de 7 dias quando tem conhecimento que a falha já está a ser usada.
      A questão é saber se espalhar a informação tão depressa ajuda mais do que prejudica.

      Responder
      1. Avatar de P
        P

        Não sabia disso, obrigado pelo esclarecimento! 🙂

        Responder
      2. Avatar de Mike
        Mike

        Prejudica e muito o normal dos utilizadores.

        Responder
  5. Avatar de David Guerreiro
    David Guerreiro

    A MS teve 7 dias para corrigir, e não o fez. A Google não publicou isso assim que descobriu. O problema é que a MS com os recursos tecnológicos e humanos que tem demoram imenso tempo a corrigir falhas, inclusive existem falhas do Internet Explorer desde a versão 6 e que nunca foram corrigidas, por não serem “graves”. Faz algum sentido ter que esperar pela próxima terça-feira para lançar a correção?

    Responder
    1. Avatar de P
      P

      Continuo a ter problemas apenas com a dualidade de critérios.

      Para uns, são 90 dias, para a concorrência são 7?

      Responder
      1. Avatar de Jorge Carvalho
        Jorge Carvalho

        Não , são 90 dias quando a falha não está a ser ativamente explorada , 7 dias em casos em que esteja , sempre foi assim.

        Abc

        Responder
      2. Avatar de Kevin Coelho
        Kevin Coelho

        A política da Google define um período de 7 dias quando tem conhecimento que a falha já está a ser usada.
        —————————————————————————
        Por Bartolomeu.

        Responder
        1. Avatar de pesquisador da web
          pesquisador da web

          A Microsoft tem que corrigir pois. o sistema e antigo windows 32, sys mas tem muitas pessoas que o utiliza se não corrigir podem da aresta para sempre ter algo errado com os outros quem achou no Windows Seven pode encontra mais. A correção feita previamente, ajuda e muito manter a integridade do sistema.

          Responder
  6. Avatar de José Rodrigues
    José Rodrigues

    Se assim o futuro for em OSs os erros e brechas de segurança irão sempre existir. Por mais anos que se viva.

    Responder
  7. Avatar de Tiago Ferreira
    Tiago Ferreira

    Falhas e mais falhas, exploradas ou não, a Microsoft ainda não lançou uma correção lá terá os seus motivos, até porque a Microsoft não se foca apenas nas falhas mas também no desenvolvimento da sua suite do Office, melhoramentos no Windows e etc… O que acho engraçado é que quando a Google tem falhas de segurança no “Google Chrome” também leva muito mais de 7 dias para as resolver como já se viu em versões anteriores. A minha única certeza é, o objetivo não é forçar a Microsoft a corrigir uma falha que se encontra a ser explorada, mas sim denegrir a imagem da Microsoft perante os seus utilizadores. Nada mais do que isso!

    Responder
  8. Avatar de GUILHERME NOCERA
    GUILHERME NOCERA

    7 dias ainda é demais.
    a falha ssim que descoberta deve ser trabalhada para ser corrigida imediatamente.

    Estamos falando da segurança de todos os que utilizam um sistema. Em minutos um grupo de hacker pode tomar o mundo, Imagina o que este mesmo grupo pode fazer em 7 dias.

    Responder
    1. Avatar de Paulo
      Paulo

      +1

      Responder
    2. Avatar de Mike
      Mike

      Portanto… e só existem no mundo uns 100 PCs e sao todos iguais… fácil de atualizar.

      Responder
      1. Avatar de Pedro Alexandre Costa Arantes
        Pedro Alexandre Costa Arantes

        As correções não sao feitas caso a caso.
        É criado um patch para o sistema operativo e incluído no update. Ninguém reparou no texto que indicam que a adobe corrigiu no próprio dia o problema? Ou terei sido só eu?
        Preferem fazer comentários idiotas incendiários do que tratar os assuntos sérios com seriedade!
        Quanto sei só existem duas versões do windows 10 e as mesmas usam o mesmo core, apenas mudando algumas funcionalidades! Logo basta desenvolver UMA correção

        Responder
  9. Avatar de elmo buene
    elmo buene

    tomara k resolve rapido esse problema revelado pela google

    Responder
  10. Avatar de João Manuel Moutinho
    João Manuel Moutinho

    E claro que a Microsoft tinha que se armar-se em espertinho fazendo publicidade do seu edge.
    Nunca irei utilizar esse browser me pagem 1 milhão de euros só para usar o usar. Eu sempre irei utilizar a concorrência.

    Responder
    1. Avatar de Malamen
      Malamen

      Inteligente… (facepalm)

      Responder
  11. Avatar de Boda
    Boda

    Vamos lá a ver se nos entendemos…
    Consumidores: pessoas normais que consomem produtos. Certo??? Não accionistas ou funcionários destes fornecedores de serviços que é o que parece que há com fartura na secção de comentários deste artigo. Eu só sou consumidor e digo uma única verdade… A Google e a Microsoft são exactamente iguais á Apple ou ao Continente. clientes??? É só uns quaisquer nomes que estão nas facturas, não lhes interessamos para mais nada que não seja facturar. Qualquer palavra em defesa dessas empresas chupistas é extremamente revelador da personalidade de quem emite tais opiniões, pois estas empresas desde exploração infantil até aos danos graves ao ambiente vale tudo para factura e vocês vêm para aqui defende-las??? Cúmplices. Espero que vos paguem bem para descerem a este nível.

    Responder
    1. Avatar de miguel
      miguel

      a apple é que faz exploração infantil

      Responder
  12. Avatar de Gabriel
    Gabriel

    #OFFTOPIC
    só para deitar assim algum lume, terá sido inocente as escolha de um print screen do Windows10 com a bash do Ubuntu

    Responder
  13. Avatar de Asdrubal
    Asdrubal

    Ao menos não andam como até há pouco tempo com falhas desde o Windows 95.

    Responder
  14. Avatar de Ronaldo
    Ronaldo

    Pelo visto essa falha está diretamente ligada ao Flash, eu parei de usar ele a mais de 2 anos, o que tenho ainda aqui é o quem vem pre-instalado no navegador que já foi corrigido. Matem o Flash ou conviva com suas vunabilidades.

    Responder
  15. Avatar de sakura
    sakura

    Grande google so faltou ou não, “passar” a “falha” para os “hackes” primeiro do que a MS.
    bom trabalho, o ppl do windows agardeçe.

    por essa etica e que não uso gmail. $$$$.

    Responder
  16. Avatar de rxl
    rxl

    “A empresa tratou de encontrar uma solução para o problema com a atualização do Chrome, impedindo que esta falha possa ser explorada.”

    esta google ainda consegue ser pior que a Ms seus tempos áureos. faz tudo para vender a sua sardinha… hipócritas.

    Responder
  17. Avatar de pedro
    pedro

    realmente a Google devia esta calada e tratar deste assunto pelos canais próprios!!!!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.