O Grupo de Análise do Google divulgou detalhes sobre uma vulnerabilidade no Windows 10, deixando milhões de usuários vulneráveis a risco na web, isso é, mesmo antes da Microsoft liberar uma correção para o problema. O caso virou uma briga de gigantes com bate e rebate com os representantes das empresas.
Infelizmente, esta não é a primeira vez que o Google expõe informações públicas antes da disponibilidade de uma correção. Dois anos atrás, a empresa relatou sobre uma falha de segurança no Windows 8.1 e mais tarde foi rebatido pela Microsoft, devido o Google ter revelado detalhes sobre uma vulnerabilidade no Windows 8.1 antes de ter sido corrigido.
De acordo com o relatório divulgado recentemente, a vulnerabilidade do Windows 10 é “particularmente grave”, como dados do Google tem mostrado que ele está sendo ativamente explorados. Os detalhes da vulnerabilidade são:
A vulnerabilidade do Windows vem em uma escalada de privilégios local no kernel do Windows que pode ser usado para interferir na área de segurança. Ela pode ser desencadeada através do sistema win32k.sys usando a mitigação lockdown Win32k no Windows 10.
Microsoft responde prontamente por meio de Terry Myerson:
Terry disse que o Windows é a única plataforma com um compromisso de investigar problemas de segurança relatados e proativamente atualizar dispositivos impactados o mais rapidamente possível e disse que um patch já estava em testes para liberação em 08 de novembro.
Por implicação de Terry, também sugeriu que o Google não costuma assumir responsabilidades com seus usuários do Android tão a sério, uma vez que uma grande porcentagem de usuários do Android com versões mais antigas não vem recebendo nenhuma atualização do sistema operacional.
Além disso, os usuários do Windows 10, Windows 10 (Anniversary Update), já estavam protegidos. Devido aos esforços da Microsoft para forçar os utilizadores a manterem seus dispositivos com a versão mais recente do SO, isso claramente se reflete com já 76% dos usuários estarem utilizando a versão mais recente do Windows 10, de acordo com dados AdDuplex.