O Grupo de Análise do Google divulgou detalhes de uma nova vulnerabilidade no Windows, deixando milhões de usuários vulneráveis a risco na web, isso é, mesmo antes da Microsoft liberar uma correção para o problema. E se bem se lembram, essa não é a primeira vez que o Google expõe vulnerabilidaded sobre o Windows em público.
De acordo com o site do Project Zero, um pesquisador de segurança relatou uma vulnerabilidade na biblioteca GDI do Windows que poderia ser explorada por invasores para roubar informações correspondentes à memória e afetar qualquer programa que usa essa biblioteca. O relatório inicial foi enviado à Microsoft no dia 9 de junho do ano passado, seguida da correção liberada pela empresa em 15 de junho.
No entanto, parece que a Microsoft não corrigiu todos os respectivos bugs na biblioteca GDI, o que levou o pesquisador a mais uma vez informar à empresa com uma prova de conceito em 16 de novembro. Agora que o período de carência de três meses se passaram, o relatório venceu e os detalhes da vulnerabilidade estão disponíveis para conhecimento do público, que também inclui os mal-intencionados.
Pode não parecer uma situação de pânico ainda, uma vez que os invasores precisarão de acesso físico ao sistema host para executar os comandos, mas a Microsoft terá que liberar uma correção de prioridade o quanto antes, isso é, antes que programas mal intencionados sejam desenvolvidos.
Resta saber quando a Microsoft estará lançando um patch de segurança para o problema!