Google/YouTube

Google revela nova falha de segurança da Microsoft sem solução

38 Comentários

A Google, com o Projeto Zero, procura encontrar vulnerabilidades e falhas de segurança em software, aplicações web e tudo o que esteja relacionado com tecnologia. A sua política para revelar estas falhas é muito firme e ao fim de 90 dias são tornadas públicas.

Isso voltou a acontecer e desta vez o visado é, novamente, a Microsoft, que tem assim mais uma falha do Windows 10 tornada pública, sem que tenha sido ainda resolvida.

Google Microsoft

A Google tem um vasto leque de descoberta de falhas de segurança pelo seu Projeto Zero. Mesmo que estejam por resolver, a Google torna-as públicas e desta vez mostrou que é o Windows 10 que está vulnerável. A Microsoft volta a ter uma vulnerabilidade exposta, sem que tenha planos definidos para a resolver.

A nova falha reportada pela Google no Windows 10

Do que é conhecido, esta falha pode levar a que qualquer utilizador do Windows 10, com permissões apenas de leitura num hardlink de ficheiro ou pasta, possa ver as suas permissões aumentadas e passar a ter permissões de escrita sobre esse conteúdo. A Microsoft garante que a exploração desta falha requer o acesso físico à  máquina e, por isso, tem um grau reduzido de probabilidade de ser usada.

Esta falha é conhecida pela Microsoft desde o novembro do ano passado e fazia parte de 2 problemas que foram reportados. Um deles foi recentemente corrigido e este aguarda uma data e uma solução.

Google Microsoft

A repetição dos problemas do passado com a Microsoft

Esta situação de revelar falhas da Microsoft não é nova e ainda no último fim de semana aconteceu um caso semelhante, que afetava o Edge. O passado mostrou que a Google tem este comportamento não apenas com a Microsoft, mas com outras empresas. As críticas surgiram da Microsoft e, mesmo assim, a Google continua a aplicar a sua política.

Muitas vozes críticas têm mostrado o seu desagrado à Google, por expor os utilizadores. Muitos outros levantam questões sobre as vantagens que a Google tem sobre a sua concorrência ao revelar estas falhas. A verdade é que a gigante da Internet continua a investigar e a revelar as falhas, levando a que sejam corrigidas.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falhas Google Microsoft vulnerabilidade windows 10

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
CNPD quer limitar a captação de imagens por drones
Artigo anterior

CNPD quer limitar a captação de imagens por drones
Google Reply: Android vai responder por si a todas as mensagens
Próximo artigo

Google Reply: Android vai responder por si a todas as mensagens
PUB

Comentários

38

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de krasct
    krasct

    “Do que é conhecido, esta falha pode levar a que qualquer utilizador do Windows 10 possa ver as suas permissões aumentadas e passar a ser Administrador.”

    The problem occurs if SvcMoveFileInheritSecurity is used to move a hardlinked file. It’s possible using the native APIs to hardlink to a file that the user can only read. As long as the directory the link is in grants the user delete file access then even though requesting DELETE fails on the file’s security descriptor it’s granted based on the parent directory. This allows the MoveFileEx call to succeed when being called under impersonation.

    If the file is moved to a directory which has inheritable ACEs which would grant the user access then when the server calls SetNamedSecurityInfo it will apply the inherited ACEs onto the file as the API assumes that the parent is the folder the file is currently linked into to, not the location that the file was originally in. As this is performed as SYSTEM this means that any file can be given an arbitrary Security Descriptor which would allow a user to modify it.

    Pelo que percebi, o user nao passa a ser administrador mas o um symbolic link (hardlink) desde que o user tenha permissões de leitura, na altura de o mover usando a SvcMoveFileInheritSecurity para uma pasta em que o user tenha permissões de escrita o sistema assume que o hardlink herda as permissões da pasta em que está dando a possibilidade de escrita para o ficheiro/pasta.

    Responder
    1. Avatar de Toni da Adega
      Toni da Adega

      Sim lendo a descrição da falha o user não ganha permissões de Administrador, afecta somente o ficheiro. De uma forma geral um ficheiro que deveria ser só de leitura passa a ser de leitura/escrita

      Expected Result:
      The file move fails.

      Observed Result:
      The target file has had it’s security descriptor rewritten to allow access to everyone.

      Responder
    2. Avatar de Degoulasse
      Degoulasse

      Não passa a ser administrador…. mas pode por exemplo aproveitar para alterar um ficheiro como o executavel de ajuda pelo cmd.exe e executa-lo a partir do login screen como system…..
      Aí passa a ser admin sem grandes dificuldades 🙂

      Responder
    3. Avatar de Pedro Simões
      Pedro Simões

      E o resto da explicação? É que o resultado final é uma subida de permissões.

      Responder
  2. Avatar de Pedro
    Pedro

    A Google devia era de resolver as falhas no Android e Chrome por exemplo, são muitas, algumas já vêm desde a primeira versão do software!

    Responder
    1. Avatar de Tx2
      Tx2

      Diga uma falha de segurança. Diga uma!

      Responder
      1. Avatar de AiOGajo
        AiOGajo

        Falta de updates nos dispositivos Android ao qual licencia a sua utilização…

        Responder
      2. Avatar de AiOGajo
        AiOGajo

        Meltdown no Android. Até agora nepia…

        Responder
      3. Avatar de Pedro Cavaleiro
        Pedro Cavaleiro

        Pelo Pedro não conseguir dizer não quer dizer que elas não existam, apenas não vieram ao público

        Responder
  3. Avatar de Ze
    Ze

    Software não tem plural..

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      [Informática] Conjunto de programas, processos, regras e, eventualmente, documentação, relativos ao funcionamento de um conjunto de tratamento de informação (por oposição a hardware).
      Plural: softwares.

      Responder
      1. Avatar de gonçalo
        gonçalo

        software e softwares são palavras inglesas!

        Responder
        1. Avatar de Pedro Alexandre Arantes
          Pedro Alexandre Arantes

          Origem inglesa não significa que não possam estar defendidas na nossa língua e incorporadas no nosso dicionário. Por isso a língua é viva

          Responder
  4. Avatar de Carlos Rino
    Carlos Rino

    http://www.zdnet.com/article/android-security-alert-googles-latest-bulletin-warns-of-47-bugs-10-critical/

    Responder
  5. Avatar de maria vieira a atriz
    maria vieira a atriz

    o sujo falando do mal lavado o que este mundo chegou

    Responder
  6. Avatar de censo
    censo

    Antes divulgarem as falhas que as esconder.

    Responder
  7. Avatar de pedro
    pedro

    deviam é estar calados e não divulgar essas falhas para o publico em geral!!!! tratavam dos patches de segurança em segredo …. com estas divulgações só vão aguçar o “apetite” dos hackers e outros grupos interessados em as explorar …

    Responder
    1. Avatar de poiou
      poiou

      Então agora é a google que vai resolver as falhas no sfoftware da microsoft?

      Responder
      1. Avatar de pedro
        pedro

        eu não sou o pedro do comentário acima .. sou outro!!! e claro que não é a microsoft que vai resolver os problema dos outros!!!! cada um tem o seu papel e responsabilidade distintas …

        Responder
    2. Avatar de Hugo Gomes
      Hugo Gomes

      Isso é que é a verdade vem a notícia ao público todos ficam a saber e todos a podem explorar, que entender bem do assunto. Algumas delas deviam de estar calados para o público em geral, e tratar do assunto internamente ou em conjunto com as marcas e modelos afectados. Porque muitas vezes isto tudo vem prejudicar a imagem das marcas e denegrir a confiança dos utilizadores que passam da utilização do A para o B ate o B nao ter nenhum problema como teve o A

      Responder
      1. Avatar de pedro
        pedro

        isso mesmo, ora se eu souber que um determinado banco não cumpre as regras de segurança ou tem falhas, vai ter prioridade na minha lista de potenciais alvos de assalto …..

        Responder
      2. Avatar de sdfghjk
        sdfghjk

        deviam ver melhor o artigo… a google da 90 dias (3 meses inteirinhos) para que a falha seja corrigida) se a microsoft n resolve o problema e porque nao quer ou nao lhe interessa.. e já que a microsoft não quer saber disso entao a google revela a falhar para que os utilizadores se protejam eles proprios

        Responder
        1. Avatar de Pedro Alexandre Arantes
          Pedro Alexandre Arantes

          Na tua aldeia todos são craques informáticos e são todos capazes de desenvolver eles mesmos uma correcção de segurança. O problema é que lá é só invejosos e não partilham com aqueles que não sabem programar

          Responder
  8. Avatar de paulo g.
    paulo g.

    se o ruim fosse aberto talvez eles podessem tapar os buracos….

    Responder
  9. Avatar de Toi
    Toi

    Com tantas falhas, e não têm pressa para as resolver. E ainda falam e querem inteligência artificial. Sim, sim, com todas estas e muitas mais falhas, deve sair uma linda inteligência artificial. Tenham muita santa paciência, que a nós já nos vai faltando.

    Responder
  10. Avatar de Pedro Cavaleiro
    Pedro Cavaleiro

    Não sou 100% oposto a este projeto da Google mas a política está errada.
    Não só compromete o software mas também compromete os seus utilizadores que no caso do Windows, são imensos.
    Esta parte da política serve apenas para desviar o olhar dos atacantes para as outras plataformas sejam elas (Linux, macOS, iOS ou Windows) ficando eles como se fossem os santos que não têm falhas de segurança.

    Responder
  11. Avatar de Virgilio Ximenes
    Virgilio Ximenes

    A política é boa, é apenas uma forma de pressionar o fabricante a melhorar seu software. Quem ganha com essa política somos nós, utilizadores.
    O Heartbleed foi revelado por esse programa, ou estou enganado?

    Responder
  12. Avatar de Carlos Silva
    Carlos Silva

    É bom a Google divulgar, faz pressão nas marcas para corrigirem os problemas.
    Se ficasse em segredo as marcas demoravam ainda mais tempo a corrigir.
    A Microsoft desvaloriza a falha só porque requer acesso físico à máquina, cambada de idiotas, então onde está a segurança para as empresas? PCs expostos a utilizadores ignorantes ou mal intencionados podem trazer muitos problemas, especialmente na proteção de dados pessoais dos clientes dessas empresas, cartões de crédito, etc…
    A Microsoft é um caos!

    Responder
    1. Avatar de JJ
      JJ

      Mas quem disse que a Microsoft desvalorizou a falha ou que não está a tentar resolver a mesma?

      Alem disso, haverá falhas mais graves que terão maior prioridade de resolução do que esta.
      A Google é que devia tentar perceber, antes de divulgar as falhas, se as mesmas estão ou não a ser trabalhadas de forma a serem corrigidas.

      Para a Google, as empresas tem de resolver as falhas que encontram em 3/4 meses após notificação, se não resolverem, azar… divulga e pronto. Isso não é bem assim, em sistemas complexos, as vezes, pequenas falhas demoram mais tempo a serem resolvidas do que grandes falhas.

      Responder
      1. Avatar de Sujeito
        Sujeito

        Nem por isso. Se as falhas forem extremamente importantes e estejam relacionadas com malícia, eles deixam passar. Caso do Meltdown e do Spectre.

        Responder
  13. Avatar de JJ
    JJ

    A questão aqui é:
    A Microsoft esta a trabalhar na solução, informado a Google disso? Se informou que esta a trabalhar numa solução e a mesma esta a demorar mais tempo que o previsto, então a Google não devia divulgar essa falha ao publico antes da resolução.

    A ideia e o conceito do projecto é bom… mas não se deve por tudo no mesmo saco. Uma coisa é a descoberta de uma falha e a empresa responsável esta-se a borrifar para a mesma não fazendo nada para resolver, então sim, deve ser exposta essa falha.
    Outra coisa é uma falha estar a ser corrigida pela empresa responsável e mesmo que passe do tempo previsto, não deve ser exposta, até a mesma ser corrigida, ou deixar de haver evidencias que a empresa responsável não esta a fazer nada.

    Responder
    1. Avatar de Pedro Alexandre Arantes
      Pedro Alexandre Arantes

      A publicação de uma falha não resolvida É SEMPRE um acto irresponsável e coloca imediatamente milhões de pessoas em risco.
      Deveria haver sim penalização para empresas que não resolvem as falhas mas nunca a sua publicação antes de estar resolvida.
      Infelizmente nos negócios milionários vale tudo!

      Responder
  14. Avatar de Carlos Silva
    Carlos Silva

    O artigo refere que “requer o acesso físico à máquina e, por isso, tem um grau reduzido de probabilidade de ser usada”.
    Não é uma desvalorização?
    Eu conheço os sistemas complexos da Microsoft, um autêntico caos que estoira nas mãos do cliente que paga e a Microsoft não assume consequências.

    Responder
    1. Avatar de JJ
      JJ

      Em que contexto a Microsoft disse isso? Certamente depois da revelação por parte da Google, e para tranquilizar os clientes. Agora, isso não quer dizer que a mesma não terá a ser corrigida.

      Responder
      1. Avatar de sdfghjk
        sdfghjk

        exacto… tranquilizar… esta tudo optimo nao se preocupem.. se n entrarem por ai entram por ali

        Responder
  15. Avatar de cat
    cat

    Só usando chapéus de folha de alumínio é podem ter a certeza que estão protegidos… Força !

    Responder
  16. Avatar de informado
    informado

    Ainda bem que uso Linux Fedora 🙂 ehehe ::) Último Windows que usei foi o Windows Millenium e só durante 10 dias 🙂 ahaha

    Responder
  17. Avatar de Anon
    Anon

    A Google que se dedique a corrigir os seus problemas de políticas para developers e utilizadores era mais importante. Só não há solução para a morte. Dasss….

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.