Google relata a exploração do Windows 7, pede atualização para o Windows 10
Ao contrário das expectativas de rivalidades corporativas dramáticas, não é incomum as empresas relatarem erros encontrados em produtos de outras empresas, até mesmo rivais. Alguns, no entanto, têm certas políticas que as outras empresas podem discordar. Por exemplo, o Google irritou algumas dessas empresas em relação à sua política de divulgação de explorações de 0 dias, mas desta vez, pode estar fazendo um favor à Microsoft, recomendando aos usuários que atualizem para o Windows 10 para se manterem seguros.
A última vez que o Google divulgou publicamente a vulnerabilidade de 0 dias de outra empresa foi recebida por críticas. Afinal de contas, era uma vulnerabilidade no instalador de Fortnite da Epic Game. Era quase muito fácil atribuí-lo ao retorno por parte do Google, especialmente porque a Epic disse que pediu ao Google para conter a divulgação enquanto corrigia o bug.
Para ser justo, o Google adotou uma política de vulnerabilidade de segurança muito antes disso. Ele cita essa política em seu último relatório, explicando por que está divulgando dois bugs agora apenas sete dias depois de informar os desenvolvedores, neste caso, o próprio Google e a Microsoft, sobre o bug. Essa política declara que as vulnerabilidades de 0 dia, ou vulnerabilidades sob exploração ativa, devem ser corrigidas com urgência e sua divulgação antecipada mais ou menos forçará os desenvolvedores a se mover ainda mais rapidamente.
Nesta instância específica, uma vulnerabilidade foi encontrada no Microsoft Windows, especificamente no Windows 7 apenas. Versões mais recentes já mitigaram ou corrigiram a exploração, para que não corram mais riscos. No entanto, o Windows 7 não está mais sendo mantido e nunca será consertado. Exceto, talvez, para clientes corporativos que pagam por suporte prolongado.
Em outras palavras, o conselho do Google para os usuários do Windows 7 é fazer upgrade para o Windows 10 e aplicar imediatamente os patches mais recentes. Dito isso, se esses usuários ainda não fizerem upgrade neste momento, provavelmente terão motivos mais fortes para não fazer isso. O Google também está incentivando os usuários do Chrome a verificar se estão sendo executados na versão 72.0.3626.121 ou posterior para obter a correção mais recente para sua exploração de 0 dias.
Via: Slash Gear
Nenhum comentário