Windows

Google revelou falha do Windows 10 S depois da Microsoft não a resolver

14 Comentários

Garantir a segurança dos sistemas operativos é essencial Depois de descobertas devem ser tratadas o mais depressa possível. A Microsoft tem em mãos uma falha do Windows 10 S e, mais uma vez, a Google revelou-a antes desta estar resolvida.

Windows 10 S Google Project Zero Microsoft

Não é a primeira vez que a Google se antecipa à Microsoft e revela ao mundo as falhas de segurança dos produtos da casa que criou o Windows. Esta é uma situação que deixa vulneráveis os utilizadores, pois pode levar a que sejam exploradas.

Mais uma vez esta situação aconteceu e a Google, no seu Project Zero, revelou uma falha antes de estar resolvida. Desta vez é de nível médio e o afetado é o Windows 10 S.

A falha anunciada, ainda que não sendo de importância elevada, pode levar a que seja executado código sem autorização do utilizador e a que os seus dados sejam roubados.

Windows 10 S Google Project Zero Microsoft

Quando a Google descobriu o problema, alertou de imediato a Microsoft. Isto aconteceu no dia 19 de janeiro deste ano. Tendo falhado a sua correção no lançamento da atualização de segurança Patch Tuesday de abril, a Microsoft pediu para atrasar a revelação da falha.

Estando fora do período de 90 dias que a Google oferece para resolução dos problemas, este pedido foi recusado, tendo a falha agora sido revelada e ficado exposta ao mundo.

Esta falha afeta os sistemas que têm o Device Guard ativo, fazendo do Windows 10 S o alvo principal, por ter esta opção ativa por padrão. Importa notar que a falha apenas pode ser explorada com acesso físico à máquina e que esta terá de estar a correr já código do atacante.

Windows 10 S Google Project Zero Microsoft

Não se sabe ainda quando a Microsoft lançará esta atualização, mas esta revelação deverá agora acelerar a sua correção. A baixa penetração do Windows 10 S, que terá até provocado alterações profundas no conceito, faz baixar ainda mais o nível de severidade desta falha.

O curioso desta situação, para além do facto de ter sido revelado antes de a Microsoft o resolver, é que está a afetar uma versão do Windows que estava identificada como sendo a mais segura e que conseguiria proteger os utilizadores e os seus dados. Cai assim por terra a invulnerabilidade desta versão.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Google Microsoft project zero Windows 10 s

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Atualização: Star Wars Battlefront II Night on Endor
Artigo anterior

Atualização: Star Wars Battlefront II Night on Endor
Grasshopper: É agora que vai começar a aprender a programar
Próximo artigo

Grasshopper: É agora que vai começar a aprender a programar
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Hugo Gomes
    Hugo Gomes

    Agarrem nas tochas e forquilhas, morte a Google 😀

    Responder
    1. Avatar de Belmiro
      Belmiro

      Eu por mim quanto mais batatada melhor, leva a melhores produtos a melhores preços para o consumidor

      Responder
      1. Avatar de Hugo Gomes
        Hugo Gomes

        Pois mas aqui o windows não vai ficar mais baratinho, pode ser melhores produtos mas se a micro lhe der uma de chapa, qualquer dia faz uma equipa para ver as vulnerabilidades do s.o deles e ai é por dia a chapada.

        Responder
  2. Avatar de CMatomic
    CMatomic

    Linux um kernel varias empresas
    windows uma empresa
    É só escolher .

    Responder
    1. Avatar de Hugo Gomes
      Hugo Gomes

      Vale mais dizer linux código aberto várias empresas. Windows código fechado e uma empresa. ios código fechado e uma empresa.

      Responder
  3. Avatar de darkvoid
    darkvoid

    “Importa notar que a falha apenas pode ser explorada com acesso físico à máquina e que esta terá de estar a correr já código do atacante.”
    Really?!?

    Responder
    1. Avatar de Pedro Lucas
      Pedro Lucas

      São as chamadas facadinhas entre concorrentes. Tudo em prol da segurança sim sim…

      Responder
  4. Avatar de Hefesto,o Grande
    Hefesto,o Grande

    Se não estou em erro a falha tem a ver com o Net Framework,e foi descoberta pelos engenheiros informáticos da Google.Mas a Microsoft anda a falhar…e muito.

    Responder
  5. Avatar de informado
    informado

    uma boa soluçao é o Linux

    Responder
  6. Avatar de Luís Silva
    Luís Silva

    A mim está-me a acontecer uma coisa há alguns dias: Quando vou fechar diz-me sempre “Atualizar e encerrar” e “Atualizar e Reeniciar”… e nunca atualiza!

    Responder
  7. Avatar de Alexandre
    Alexandre

    Engraçado a Google falar do Ruindows e a própria loja dela (Google Play Store) tem um monte de vírus! Nem se compara com a Apple que não deixa entrar qualquer aplicativo moribundo no sistema.

    Responder
    1. Avatar de Alexandre
      Alexandre

      A Playstore parece um p.ro.sti.b.ul.o, entra tudo o que quiser, sem regras, sem lei. Se compararmos com a amada Apple (superior) e unix-like, nada melhor, né? Apple é Apple e ninguem faz igual!

      Responder
    2. Avatar de AqueleGajo
      AqueleGajo

      https://www.wired.com/2015/09/apple-removes-300-infected-apps-app-store/
      Estudasses antes de mandares postas destas, as stores vez por outra fazem uma revisao das apps e limpam tudo o que seja “moribundo”. Mas continua a acreditar na imaculada apple, de certeza que um dia qd ela te deixar mal vais culpar outra coisa.

      Responder
  8. Avatar de josé
    josé

    Não é apenas no Windows 10 S, esta compilação 17134.1, tem muito para trabalhar, é realmente um compilação do insiders, mas tardam as melhorias. Vamos lá Senhores da Microsoft. Vamos pôr um termino, neste Windows 10, que já está muito bom, é só limar as arestas, e os utilizadores , pelo menos por agora já não precisam de mais.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.