Google relata exploração do Windows 7 e pede atualização para o Windows 10

Google reports Windows 7 exploit, urges upgrade to Windows 10

Ao contrário das expectativas de dramáticas rivalidades corporativas, não é incomum que as empresas relatem bugs encontrados em outros produtos, mesmo rivais. Alguns, no entanto, têm certas políticas com as quais essas outras empresas podem discordar. Por exemplo, o Google irritou algumas dessas empresas ao longo de sua política de divulgação de exploração de 0 dia, mas desta vez, pode estar fazendo um favor à Microsoft, recomendando que os usuários atualizem para o Windows 10 para se manterem seguros.

A √ļltima vez que o Google divulgou publicamente a vulnerabilidade de 0 dias de outra empresa foi recebida por cr√≠ticas. Afinal, era uma vulnerabilidade no instalador do Epn Game em Fortnite. Era quase f√°cil atribu√≠-lo ao retorno da parte do Google, especialmente porque a Epic disse que pediu ao Google que retivesse a divulga√ß√£o enquanto corrigia o erro.

Para ser justo, o Google adotou uma pol√≠tica de vulnerabilidade de seguran√ßa muito antes disso. Ele cita essa pol√≠tica em seu √ļltimo relat√≥rio, explicando por que est√° divulgando dois bugs agora apenas sete dias depois de informar os desenvolvedores, neste caso, o pr√≥prio Google e a Microsoft, sobre o bug. Essa pol√≠tica afirma que as vulnerabilidades de 0 dia, ou vulnerabilidades sob explora√ß√£o ativa, devem ser corrigidas com urg√™ncia e sua divulga√ß√£o antecipada leva mais ou menos os desenvolvedores a se moverem ainda mais rapidamente.

Nesse caso espec√≠fico, uma vulnerabilidade foi encontrada no Microsoft Windows, especificamente apenas no Windows 7. As vers√Ķes mais recentes j√° mitigaram ou corrigiram a explora√ß√£o, portanto, elas n√£o correm mais risco. No entanto, o Windows 7 n√£o est√° mais sendo mantido e nunca ser√° corrigido. Exceto, talvez, por clientes corporativos que pagam por suporte estendido.

Em outras palavras, o conselho do Google aos usu√°rios do Windows 7 √© atualizar para o Windows 10 e aplicar imediatamente os patches mais recentes. Dito isto, se esses usu√°rios ainda n√£o tiverem feito upgrade neste momento, provavelmente ter√£o raz√Ķes mais fortes para n√£o faz√™-lo. O Google tamb√©m est√° incentivando os usu√°rios do Chrome a verificar se est√£o executando a vers√£o 72.0.3626.121 ou posterior para obter a corre√ß√£o mais recente para sua pr√≥pria explora√ß√£o de 0 dias.

0 Shares