Como já explicamos nesse artigo o Project Zero do Google reúne alguns dos melhores hackers do mundo para a caçada de falhas de segurança em softwares e na internet. As regras são bem definidas: os hackers avisam a empresa responsável pelo software que uma falha foi encontrada, e então estabelece um prazo de 90 dias para que seja consertado. Caso o problema continue após esse período o Project Zero revela publicamente o erro.
O caso mais recente de falha encontrada pelo Project Zero que ainda não foi solucionada e que agora está sendo revelada para o público envolve o Windows. Mateus Jurczyk encontrou uma falha na biblioteca GDI do Windows, que afeta desde o Windows Vista Service Pack 2 até o Windows 10, em novembro de 2016, e então alertou a gigante de Redmond. O prazo de 90 dias passou e o problema não foi solucionado, então, Jurczky, que faz parte do Project Zero, revelou a falha.
O primeiro report feito pelo hacker em relação a biblioteca GDI foi feito em março de 2016. Nesse primeiro caso o problema estava nos arquivos da biblioteca, que permita que cibercriminosos acessassem dados da memória. Com essa falha, qualquer programa que utiliza a “Graphics Device Interface”, que é um dos principais subsistemas do Windows, poderia ser afetado. Ainda dentro do prazo dos 90 dias, a Microsoft lançou um patch para solucionar o problema da biblioteca afetada ( gdi32.dll). No entanto, o segundo report feito por Jurczyk em novembro de 2016, ainda não foi solucionado.
A previsão é que a Microsoft corrija o problema somente no dia 14 de março. Além desse problema, o update do Windows também deverá solucionar a falha de segurança encontrada no protocolo de compartilhamento de arquivos, o SMB.
Veja também
Sobre o Autor
Deixe seu comentário