Engenheiro do Google revela vulnerabilidade no Windows 8.1
A falha dá a invasores privilégios de administrador em qualquer sistema com o Windows 8.1
Da Redação
Publicado em 2 de janeiro de 2015 às 08h05.
Um pesquisador do Google encontrou uma falha crítica de segurança no Windows 8.1 que poderia dar a um invasor privilégios de administrador em qualquer sistema.
Até agora, não existe atualização disponível para resolver esse problema.
O engenheiro, de codinome "forshaw", também postou uma Prova de Conceito do problema, o modelo prático que demonstra a vulnerabilidade.
No documento, ele afirma que ele não tem certeza se o mesmo problema acontece no Windows 7 ou em qualquer outra versão do Windows.
O pesquisador faz parte do Project Zero, programa do Google que encontra bugs em sistemas operacionais.
O engenheiro do Google entrou em contato com a Microsoft após encontrar a falha, em 30 de setembro de 2014. Mas como o Google Project Zero trabalha com um embargo de 90 dias, o defeito foi revelado ao público apenas nesta semana.
Ainda não se sabe se a Microsoft irá esperar até a data de atualização mensal de seus sistemas para corrigir a falha. A empresa lança pacotes mensais de atualizações para seus produtos, na segunda terça-feira de cada mês, chamadas de Patch Tuesday. Em janeiro, o pacote será lançado no dia 13.
A Microsoft enviou ao site Softpedia um comunicado no qual confirma o problema e afirma estar trabalhando em uma solução para ele.
Apesar de não haver solução imediata, a empresa recomenda que os usuários de Windows devem manter sua proteção anti-virus ligada e acionar os firewalls, para assegrurar que nenhum malware seja usado contra o computador.