Um dos funcionários da Google descobriu novamente uma falha no Windows. De acordo com Tavis Ormandy, engenheiro de informações de segurança da Google, os Windows 7 e 8 possuem um erro de vulnerabilidade que pode ser explorado pelos usuários locais para “obter privilégios”. A ameaça, segundo Ormandy, é considerada menos crítica que as demais falhas encontradas em outros momentos.
Recentemente, esse mesmo engenheiro ajudou a Microsoft a identificar um problema de vulnerabilidade sério na Central de Ajuda e Suporte do Windows XP. No entanto, dessa vez, parece que Ormandy não está mais tão disposto a prestar serviços a empresa de Redmond. “Não tenho tempo para trabalhar em código bobos da Microsoft”, relatou o engenheiro ao site Seclists.
Mas o que poderia ter levado Ormandy a ficar aparentemente zangado com a Microsoft? De acordo com outro texto do funcionário da Google, desta vez foi publicado em seu blog, o melhor a se fazer é retratar as falhas no Windows anonimamente. “É muito difícil trabalhar com eles. A Microsoft trata os ‘pesquisadores de vulnerabilidade’ com grande hostilidade”.
Do outro lado…
Em um e-mail enviado ao site The Verge, Graham Cluley, consultor sênior de tecnologia da empresa Sophos, diz que “geralmente, o time de segurança da Microsoft faz um excelente trabalho”. O executivo ainda sugere que “os ‘pesquisadores de vulnerabilidade’ deveriam trabalhar próximos a Microsoft para consertar os problemas de modo responsável.”
Um porta-voz da Microsoft informou ao portal Computerworld, por sua vez, que “está ciente das reivindicações feitas em relação a uma potencial falha que está afetando o Windows.” O representante da Microsoft também disse que “nós – Microsoft – vamos tomar as ações apropriadas para proteger nossos clientes.”
Fonte: Tecmundo, Seclists, Sophos, Computerworld, The Verge
0 comentários