Fabricantes

01/11/2016 10h53 - Atualizado em 10/11/2016 11h10

Google divulga brecha da Microsoft e Adobe explorada por hackers

Felipe Alencar
por
Para o TechTudo

A equipe de análises de ameaças virtuais da Google revelou uma nova vulnerabilidade do Windows e do Flash Player, da Adobe. Segundo os analistas da Gigante das Buscas, a brecha CVE-2016-7855 encontrada no sistema operacional da Microsoft é considerada crítica e põe em risco muitos usuários, pois permite que hackers escapem de uma sandbox devido a um erro no arquivo win32k.sys, que envolve também o Flash. Isso significa que indivíduos mal intencionados podem ter acesso direto a computadores de terceiros. 

Sete golpes comuns no Facebook e como evitar cair em ciladas

Sandbox é uma técnica de segurança utilizada pelos desenvolvedores que impede que os processos de determinado programa afetem os processos do sistema operacional. Assim, se o programa X der algum erro, ele não afetará os trabalhos do sistema.

Google divulga publicamente falha de segurança da Microsoft (Foto:Reprodução/TechTudo) Google divulga publicamente falha de segurança da Microsoft (Foto:Reprodução/TechTudo)

Para exemplificar: cada aba do navegador Chrome fica em uma sandbox (caixa de areia, na tradução literal). Se uma das abas tentar executar um comando malicioso fora de sua “caixa de areia”, ela não vai conseguir. Porém, se algum hacker descobrir um jeito de sair desta caixa de areia (sandbox), ele poderá enviar comandos que afetarão também outras partes do sistema. É justamente isso que se torna possível com a falha divulgada pela Google.

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.

Quando a Google descobre uma falha de segurança em outros sistemas ou aplicações, ela notifica a empresa responsável que, por sua vez, tem um prazo para resolver o problema. Se dentro deste prazo a companhia não liberar nenhum patch de segurança que corrija o erro, a Google expõe publicamente a falha em seu blog.

Esta é uma forma de forçar a empresa a tomar medidas mais rapidamente, já que a informação estará disponível para qualquer tipo de pessoa, seja ela boa ou má intencionada. Assim, a real possibilidade de uma exploração em massa da falha motiva a empresa a se mexer mais rapidamente para descobrir uma forma de corrigi-la.

Microsoft ainda não disponibilizou nenhuma atualização para corrigir a falha (Foto: Luana Marfim/TechTudo)Microsoft ainda não disponibilizou nenhuma atualização para corrigir a falha (Foto: Luana Marfim/TechTudo)

Neste caso em específico, a Google deu apenas dez dias, entre a notificação e a divulgação pública da falha. A Microsoft respondeu que a divulgação da falha por parte da Google coloca os consumidores em risco. A companhia ainda recomenda que seus usuários utilizem o Windows 10 e o Microsoft Edge para uma melhor proteção.

A Google rebate dizendo que a Adobe lançou um patch de segurança apenas sete dias depois de notificada. Por isso, se você ainda usa o Flash, é bom checar se existe alguma atualização disponível e realizá-la o quanto antes. É bom lembrar que também que é importante manter o Windows sempre com as mais recentes atualizações de segurança instaladas.

Via Google Security Blog e VentureBeat

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares