A Microsoft tem vindo a melhorar a forma como corrige os problemas de segurança do Windows 10, mas ainda assim, este processo encontra-se longe de ser perfeito. E, recentemente, a empresa foi criticada pela forma como lidou com uma correção que foi explorada no sistema desde meados de 2018.
A falha é conhecida como “GlueBall”, com o código CVE-2020-1464, e tinha sido descoberta pelos investigadores da Google em meados de 2018, mas apenas agora a empresa parece ter lançado uma correção para a mesma. Esta falha permite que utilizadores não autenticados validem arquivos no sistema sem assinatura correcta, o que pode abrir as portas para a execução de código malicioso no sistema.
A falha foi inicialmente descoberta pelo investigador Bernardo Quintero, gerente do VirusTotal – portal da Google – e que tinha sido inicialmente relatado em 2018. No entanto a Microsoft apenas nas mais recentes atualizações do sistema terá corrigido a mesma.
Quintero terá reportado a falha à Microsoft em Janeiro de 2019, com a informação que a mesma estaria a ser usada para fins maliciosos desde 2018. A Microsoft não clarificou exatamente o motivo para apenas agora ter disponibilizado a correção do problema, ainda mais sendo algo que era conhecido para atividades maliciosas.
A falha afeta as versões do Windows 7, Windows 8, Windows 8.1, Windows RT 8.1, Windows 10 (desde a versão 1507 até a 2004), Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019.
Nenhum comentário
Seja o primeiro!