0 Compartilhamentos 9 Views

Google revela uma nova falha de segurança em produtos da Microsoft

20 de fevereiro de 2017

Pesquisadores de segurança do Google revelaram uma nova falha de segurança que afeta o Internet Explorer e o Office Online e pode ser utilizada por hackers.

A vulnerabilidade está na forma como a biblioteca Windows GDI (Graphics Device Interface) interpreta arquivos EMF e permite acesso a dados disponíveis na memória do sistema.

De acordo com o time do Project Zero do Google, um invasor poderia encapsular um EMF malicioso em documentos do tipo .DOCX para obter acesso indevido a informações que estejam em bytes próximos na memória. Até o momento, não há relatos de que a vulnerabilidade tenha sido explorada, mas a divulgação realizada pelo Google pode acelerar o uso indevido da brecha nesse tipo de documento. O agravante nesse caso é que não há qualquer medida que possa ser tomada pelo usuário para mitigar a possibilidade de um ataque, a não ser evitar abrir documentos suspeitos.

O Project Zero adotou o procedimento padrão para esse tipo de descoberta: notificou a Microsoft em Novembro sobre a falha de segurança e concedeu 90 dias para a empresa produzir uma correção, antes de divulgar publicamente o problema. Não se sabe ao certo se a Microsoft conseguiu produzir uma atualização capaz de consertar a vulnerabilidade, uma vez que o seu ciclo de correções mensais, a Patch Tuesday, foi adiada pela primeira vez em Fevereiro.

Essa não é a primeira vez que o Google cumpre à risca sua regra de 90 dias para a divulgação de vulnerabilidades e coloca a Microsoft e seus usuários em uma situação de risco. Em Novembro do ano passado, um incidente similar recebeu pesadas críticas por parte da cúpula da Microsoft e dividiu a comunidade de segurança. Na ocasião, a Microsoft acelerou o processo de correção da brecha de segurança, que foi distribuída a tempo para a Patch Tuesday daquele mês.

Você pode se interessar

Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
26 visualizações
Notícias
26 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017

Tecnologia da PlayTable é aposta para espaços recreativos em lojas, com jogos educativos para a garotada. Confira o vídeo!

Assistente virtual do Facebook Messenger agora entende Português
Notícias
16 visualizações
Notícias
16 visualizações

Assistente virtual do Facebook Messenger agora entende Português

Carlos L. A. da Silva - 10 de outubro de 2017

Sistema de Inteligência Artificial M age discretamente, se adapta ao usuário e só interfere em conversas quando detecta que pode oferecer sugestões,

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento
Notícias
20 visualizações
Notícias
20 visualizações

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento

Carlos L. A. da Silva - 10 de outubro de 2017

Complexo instalado pela General Electric na Irlanda é capaz de gerar 37-megawatt de energia e servirá para impulsionar serviços de computação em nuvem da Microsoft.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico
Notícias
10 visualizações
10 visualizações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico

Carlos L. A. da Silva - 10 de outubro de 2017
Microsoft mata o Windows Media Player
Notícias
23 visualizações1
23 visualizações1

Microsoft mata o Windows Media Player

Carlos L. A. da Silva - 10 de outubro de 2017
Western Digital quebra recorde com HD de 14TB
Notícias
44 visualizações
44 visualizações

Western Digital quebra recorde com HD de 14TB

Carlos L. A. da Silva - 10 de outubro de 2017