26 de mai de 2013

Vulnerabilidade no Windows é descoberta por engenheiro da Google

Um funcionário da Google descobriu, novamente, outra falha no SO da Microsoft. De acordo com Tavis Ormandy, engenheiro de informações de segurança da “gigante das buscas”, os Windows 7 e 8 apresentam uma determinada vulnerabilidade que pode ser explorada por usuários locais para a “obtenção de privilégios”. A ameaça, de acordo com Ormandy, é menos crítica que as demais falhas descobertas em outros momentos.
Recentemente, esse mesmo engenheiro ajudou a Microsoft a encontrar um problema sério de vulnerabilidade na Central de Ajuda e Suporte do Windows XP. Mas parece que Ormandy, desta vez, não está mais tão disposto a prestar certos serviços à empresa fundada por Bill Gates. “Não tenho tempo para trabalhar em códigos bobos da Microsoft”, escreveu o engenheiro em relato ao site Seclists.

E o que pode ter levado Ormandy a ficar aparentemente zangado com a Microsoft? De acordo com outro texto do funcionário da Google – desta vez publicado em seu blog –, o melhor a se fazer é retratar as falhas no Windows de modo anônimo. “É muito difícil trabalhar com eles. A Microsoft trata os ‘pesquisadores de vulnerabilidade’ com grande hostilidade”.

outro lado

Em email enviado ao site The Verge, Graham Cluley, consultor sênior de tecnologia da empresa Sophos, diz que “geralmente, o time de segurança da Microsoft faz um excelente trabalho”. O executivo faz, ainda, a seguinte sugestão: “os ‘pesquisadores de vulnerabilidade’ deveriam trabalhar próximos à Microsoft para consertar os problemas de modo responsável”.
Um porta-voz da Microsoft informou ao portal Computerworld, por sua vez, que “está ciente das reivindicações feitas em relação a uma potencial falha que está afetando o Windows”. O representante da Microsoft disse também que “nós [Microsoft] vamos tomar as ações apropriadas para proteger nossos clientes”.

Fonte: tecmundo
Related Posts Plugin for WordPress, Blogger...