Microsoft

Project Zero da Google volta a revelar uma falha de segurança grave no Windows 10

1 Comentário

A segurança do Windows 10 tem mudado ao longo dos anos e está cada vez mais madura. Longe vão os anos em que os problemas eram recorrentes e que criavam situações muito perigosas para os utilizadores dos sistemas operativos da Microsoft.

Ainda assim, e mesmo com estas novas garantias de proteção, as situações de problemas não deixam de surgir. Desta vez, e em mais uma descoberta relevante, foi o Project Zero da Google a revelar a falha. Esta é grave e afeta o Windows 10, colocando em risco os dados dos utilizadores.

Windows 10 Microsoft Google Project Zero falha

Project Zero da Google trabalha para a segurança

Ainda que muitas vezes contra a vontade de empresas como a Microsoft, a Apple e outras, o Project Zero tem descoberto e anunciado falhas de segurança importantes. A Google tem uma política muito firme neste campo, dando 90 dias para a resolução de todas as falhas descobertas.

São conhecidos vários casos em que deixa a nu vulnerabilidades que estão ainda por resolver, tentado que estas sejam tratadas. A Microsoft já por diversas vezes teve este problema, acabando depois por tratar das questões que são apresentadas no Windows 10.

Windows 10 Microsoft Google Project Zero falha

Windows 10 volta a estar vulnerável com uma falha

Tendo revelado agora a mais recente falha de segurança, ficou claro que esta necessita de ser resolvida de forma urgente. Esta permite que os atacantes possam ver os seus privilégios elevados e assim ganhar o controlo do sistema operativo.

Ao ser explorada, um processo malicioso consegue enviar mensagens de Local Procedure Call (LPC) para o processo splwow64.exe do Windows. Assim consegue gravar um valor arbitrário num endereço arbitrário no espaço de memória do splwow64. Assim, consegue controlar esse endereço de destino e qualquer conteúdo que seja copiado para ele.

Windows 10 Microsoft Google Project Zero falha

Microsoft já tinha tentado resolver este problema

Na verdade, este problema já tinha sido revelado no início do ano e a Microsoft tinhas supostamente tratado dele. O que o Project Zero descobriu foi que a solução implementada não foi suficiente e que a falha pode ainda ser explorada por qualquer atacante.

A descoberta da Google aconteceu a 24 de setembro e de imediato foi revelada à Microsoft. Agora, 3 meses depois, e ainda sem uma solução, o Project Zero tornou-a pública. A gigante do software terá iniciado a solução, mas problemas levaram a que não a lançasse publicamente. Espera-se agora que chegue já no início de janeiro de 2021.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha Google Microsoft project zero windows 10

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Bio-Hybrid: Por 490 euros já pode fazer a reserva deste curioso veículo elétrico
Artigo anterior

Bio-Hybrid: Por 490 euros já pode fazer a reserva deste curioso veículo elétrico
Quais as marcas tecnológicas que mais se destacaram em 2020?
Próximo artigo

Quais as marcas tecnológicas que mais se destacaram em 2020?
PUB

Comentários

1

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Reis
    Reis

    Só fazem …. já sabem.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.