Google relata exploração do Windows 7 e pede atualização para o Windows 10

Ao contrário das expectativas de dramáticas rivalidades corporativas, não é incomum que as empresas relatem bugs encontrados em outros produtos, mesmo rivais. Alguns, no entanto, têm certas políticas com as quais essas outras empresas podem discordar. Por exemplo, o Google irritou algumas dessas empresas ao longo de sua política de divulgação de exploração de 0 dia, mas desta vez, pode estar fazendo um favor à Microsoft, recomendando que os usuários atualizem para o Windows 10 para se manterem seguros.

A última vez que o Google divulgou publicamente a vulnerabilidade de 0 dias de outra empresa foi recebida por críticas. Afinal, era uma vulnerabilidade no instalador do Epn Game em Fortnite. Era quase fácil atribuí-lo ao retorno da parte do Google, especialmente porque a Epic disse que pediu ao Google que retivesse a divulgação enquanto corrigia o erro.

Para ser justo, o Google adotou uma política de vulnerabilidade de segurança muito antes disso. Ele cita essa política em seu último relatório, explicando por que está divulgando dois bugs agora apenas sete dias depois de informar os desenvolvedores, neste caso, o próprio Google e a Microsoft, sobre o bug. Essa política afirma que as vulnerabilidades de 0 dia, ou vulnerabilidades sob exploração ativa, devem ser corrigidas com urgência e sua divulgação antecipada leva mais ou menos os desenvolvedores a se moverem ainda mais rapidamente.

Nesse caso específico, uma vulnerabilidade foi encontrada no Microsoft Windows, especificamente apenas no Windows 7. As versões mais recentes já mitigaram ou corrigiram a exploração, portanto, elas não correm mais risco. No entanto, o Windows 7 não está mais sendo mantido e nunca será corrigido. Exceto, talvez, por clientes corporativos que pagam por suporte estendido.

Em outras palavras, o conselho do Google aos usuários do Windows 7 é atualizar para o Windows 10 e aplicar imediatamente os patches mais recentes. Dito isto, se esses usuários ainda não tiverem feito upgrade neste momento, provavelmente terão razões mais fortes para não fazê-lo. O Google também está incentivando os usuários do Chrome a verificar se estão executando a versão 72.0.3626.121 ou posterior para obter a correção mais recente para sua própria exploração de 0 dias.

Artigos Relacionados

Back to top button