Garantir a segurançaAMP dos sistemas operativos é essencial Depois de descobertas devem ser tratadas o mais depressa possível. A MicrosoftAMP tem em mãos uma falha do Windows 10AMP S e, mais uma vez, a Google revelou-a antes desta estar resolvida.
Não é a primeira vez que a Google se antecipa à MicrosoftAMP e revela ao mundo as falhas de segurançaAMP dos produtos da casa que criou o WindowsAMP. Esta é uma situação que deixa vulneráveis os utilizadores, pois pode levar a que sejam exploradas.
Mais uma vez esta situação aconteceu e a Google, no seu Project Zero, revelou uma falha antes de estar resolvida. Desta vez é de nível médio e o afetado é o Windows 10AMP S.
A falha anunciada, ainda que não sendo de importância elevada, pode levar a que seja executado código sem autorização do utilizador e a que os seus dados sejam roubados.
Quando a Google descobriu o problema, alertou de imediato a MicrosoftAMP. Isto aconteceu no dia 19 de janeiro deste ano. Tendo falhado a sua correção no lançamento da atualizaçãoAMP de segurançaAMP Patch Tuesday de abril, a MicrosoftAMP pediu para atrasar a revelação da falha.
Estando fora do período de 90 dias que a Google oferece para resolução dos problemas, este pedido foi recusado, tendo a falha agora sido revelada e ficado exposta ao mundo.
Esta falha afeta os sistemas que têm o Device Guard ativo, fazendo do Windows 10AMP S o alvo principal, por ter esta opção ativa por padrão. Importa notar que a falha apenas pode ser explorada com acesso físico à máquina e que esta terá de estar a correr já código do atacante.
Não se sabe ainda quando a MicrosoftAMP lançará esta atualizaçãoAMP, mas esta revelação deverá agora acelerar a sua correção. A baixa penetração do Windows 10AMP S, que terá até provocado alterações profundas no conceito, faz baixar ainda mais o nível de severidade desta falha.
O curioso desta situação, para além do facto de ter sido revelado antes de a MicrosoftAMP o resolver, é que está a afetar uma versão do WindowsAMP que estava identificada como sendo a mais segura e que conseguiria proteger os utilizadores e os seus dados. Cai assim por terra a invulnerabilidade desta versão.
FONTE: pplware.sapo.pt