Project Zero do Google revela vulnerabilidades do Mac OS X (e do Windows 8.1)
Google torna públicas vulnerabilidades dos atuais sistemas operacionais da Apple e da Microsoft. Ambas ainda não corrigiram as brechas de segurança. Tanto o Mac OS X Yosemite quanto o Windows 8.1 correm perigo? Entenda.
Emanuel Laguna 8 anos atrás
Project Zero, aquele grupo de elite do Google formado por hackers como George “Geohot” Hotz, está mostrando bastante serviço: conseguiu encontrar falhas de segurança que deixaram os programadores da Apple e da Microsoft sem dormir direito há pelo menos 90 dias.
No início do mês, o Google tornou pública uma enorme falha de segurança do Windows 8.1 que permite que contas de usuário de mais baixo nível (conta limitada, familiar, de criança, etc) possam tornar-se administradores do sistema. Isso é grave pois dá acesso a funções e configurações sensíveis do sistema operacional.
O pior: tal falha permanece não corrigida pela Microsoft, que teve mais de 90 dias para corrigir tal exploit pois a MSFT foi notificada em particular dia 30 de setembro e só vai disponibilizar o patch no Windows Update em fevereiro. Até lá qualquer hacker zé ruela tem acesso público a como explorar a brecha.
Olha pelo lado bom: você provavelmente não usa mais o Windows XP (Crédito: Softpedia)
Esta semana, o Project Zero revelou publicamente ao menos duas vulnerabilidades ainda sem correção no OS X (e o Yosemite aparentemente tem uma terceira brecha exclusiva) que em teoria poderiam ajudar gente mal intencionada a tomar controle de seu Mac. Ironicamente, como no Windows 8.1 as vulnerabilidades do OS X também podem ser aproveitadas para fazer uma conta de usuário normal ganhar privilégios de administrador do sistema operacional.
O Google notificou em particular a Apple em outubro, mas o prazo de discrição de 90 dias acabou. Parece ser política da Maçã preferir não comentar qualquer falha tornada pública até arranjar uma solução e esta viria na próxima atualização do Yosemite (10.10.2).
O tio Laguna detesta programação (tenho vaga noção de Assembly e C++), mas suponho que a Responsible Disclosure do Project Zero ter 90 dias dá tempo suficiente, a empresas como Microsoft e Apple, para corrigir as brechas de segurança antes de tornarem-se públicas. Se não corrigiram ainda, a culpa é delas.
Leia também:
