Engenheiro do Google revela vulnerabilidade no Windows 8.1

Um pesquisador do Google encontrou uma falha crítica de segurança no Windows 8.1 que poderia dar a um invasor privilégios de administrador em qualquer sistema.

Até agora, não existe atualização disponível para resolver esse problema.

O engenheiro, de codinome "forshaw", também postou uma Prova de Conceito do problema, o modelo prático que demonstra a vulnerabilidade.

No documento, ele afirma que ele não tem certeza se o mesmo problema acontece no Windows 7 ou em qualquer outra versão do Windows.

O pesquisador faz parte do Project Zero, programa do Google que encontra bugs em sistemas operacionais.

O engenheiro do Google entrou em contato com a Microsoft após encontrar a falha, em 30 de setembro de 2014. Mas como o Google Project Zero trabalha com um embargo de 90 dias, o defeito foi revelado ao público apenas nesta semana.

Ainda não se sabe se a Microsoft irá esperar até a data de atualização mensal de seus sistemas para corrigir a falha. A empresa lança pacotes mensais de atualizações para seus produtos, na segunda terça-feira de cada mês, chamadas de Patch Tuesday. Em janeiro, o pacote será lançado no dia 13.

A Microsoft enviou ao site Softpedia um comunicado no qual confirma o problema e afirma estar trabalhando em uma solução para ele.

Apesar de não haver solução imediata, a empresa recomenda que os usuários de Windows devem manter sua proteção anti-virus ligada e acionar os firewalls, para assegrurar que nenhum malware seja usado contra o computador.