Engenheiro do Google descobre falha presente no Windows a 20 anos

Engenheiro do Google descobre falha presente no Windows a 20 anosTavis Ormandy, que é um dos engenheiros de segurança do Google, descobriu uma falha crítica de segurança no Windows que pode ter sido usada para travar PCs e conceder direitos de acesso adicionais.

A falha, que está presente no Windows desde antes da versão NT (ou seja, a pelo menos 20 anos), foi reportada a Microsoft e a mesma recebeu com certo descaso: “Estamos cientes do problema e iremos investigar” – foi a resposta da empresa.

Para Tavis o código com erro, que segundo ele é “bobo”, está sendo usado em um exploit criado por ele pra estudar a aplicação desta falha em outras versões do Windows. E segundo a empresa de segurança Secunia a vulnerabilidade já foi encontrada no Windows 7 Professional (win32k.sys versão 6.1.7601.18126) e no Windows 8.

Segurança no Windows vs Segurança no Linux

De forma teórica, não existe um sistema operacional mais seguro que o outro. Quem faz a segurança do sistema é quem o administra. Porém na prática, as distribuições Linux já são liberadas com algumas implementações de segurança por padrão, o que não acontece nas versões do Windows.

Falhas são descobertas diariamente em praticamente todas as aplicações e sistemas operacionais, isso é normal! A questão que deve ser analisada é a forma com que a empresa/comunidade que desenvolve o tal software trata estas descobertas de vulnerabilidades.

Bom, se você está decidindo qual o Sistema Operacional usar, após este artigo já dá pra ter uma ideia da “preocupação da Microsoft” com as vulnerabilidades em seu sistema né… 🙂

Fonte: Seja Livre