A Google disponibilizou recentemente detalhes sobre uma nova vulnerabilidade detetada no sistema Windows 8.1 da Microsoft.
Segundo revela o portal The Next Web, esta divulgação encontra-se englobada dentro do programa “Project Zero” da Google, que pretende procurar por vulnerabilidades em softwares conhecidos. A vulnerabilidade permite a atribuição de privilégios de administração e criação de bases de dados a utilizadores regulares.
Apesar de ter revelado a vulnerabilidade, a Microsoft não terá ficado satisfeita com este gesto, uma vez que esta seria uma das vulnerabilidades que iria ser corrigida no patch regular que a empresa disponibiliza na primeira terça-feira de cada mês.
Segundo a Microsoft, esta pediu à Google para que adiasse a publicação pública da vulnerabilidade durante mais dois dias. Por sua vez, a Google respondeu que a vulnerabilidade tinha sido divulgada à Microsoft 90 dias antes de ter sido tornado pública, tal como ocorre com qualquer vulnerabilidade descoberta dentro do programa da Google. A Microsoft foi igualmente informada que esta iria ser divulgada no dia 11 de Janeiro de 2015, data final dos 90 dias.
A correção da vulnerabilidade irá encontrar-se no conjunto de correções da Microsoft que serão disponibilizados durante o dia de amanhã (13/01).
Nenhum comentário
Seja o primeiro!