A equipe de análises de ameaças virtuais da Google revelou uma nova vulnerabilidade do Windows e do Flash Player, da Adobe. Segundo os analistas da Gigante das Buscas, uma brecha encontrada no sistema operacional da Microsoft é considerada crítica e põe em risco muitos usuários, pois permite que hackers escapem de uma sandbox devido a um erro no arquivo win32k.sys, que envolve também o Flash. Isso significa que indivíduos mal intencionados podem ter acesso direto a computadores de terceiros.
Sete golpes comuns no Facebook e como evitar cair em ciladas
Sandbox é uma técnica de segurança utilizada pelos desenvolvedores que impede que os processos de determinado programa afetem os processos do sistema operacional. Assim, se o programa X der algum erro, ele não afetará os trabalhos do sistema.
Para exemplificar: cada aba do navegador Chrome fica em uma sandbox (caixa de areia, na tradução literal). Se uma das abas tentar executar um comando malicioso fora de sua “caixa de areia”, ela não vai conseguir. Porém, se algum hacker descobrir um jeito de sair desta caixa de areia (sandbox), ele poderá enviar comandos que afetarão também outras partes do sistema. É justamente isso que se torna possível com a falha divulgada pela Google.
Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.
Quando a Google descobre uma falha de segurança em outros sistemas ou aplicações, ela notifica a empresa responsável que, por sua vez, tem um prazo para resolver o problema. Se dentro deste prazo a companhia não liberar nenhum patch de segurança que corrija o erro, a Google expõe publicamente a falha em seu blog.
Esta é uma forma de forçar a empresa a tomar medidas mais rapidamente, já que a informação estará disponível para qualquer tipo de pessoa, seja ela boa ou má intencionada. Assim, a real possibilidade de uma exploração em massa da falha motiva a empresa a se mexer mais rapidamente para descobrir uma forma de corrigi-la.
Neste caso em específico, a Google deu apenas dez dias, entre a notificação e a divul
A Google rebate dizendo que a Adobe lançou um patch de segurança apenas sete dias depois de notificada. Por isso, se você ainda usa o Flash, é bom checar se existe alguma atualização disponível e realizá-la o quanto antes. É bom lembrar que também que é importante manter o Windows sempre com as mais recentes atualizações de segurança instaladas.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Cyberpunk 2077 apresenta bugs no lançamento e vira meme na Internet
- Rainbow Six Siege apresenta novo sistema de Operadores para o jogo
- Raspberry Pi ganha câmera de 8 megapixels da Sony
- Dá para viver apenas com Bitcoins? Veja experiência de editor da Galileu
- Assassin’s Creed Unity: veja as melhores dicas para mandar bem nas lutas
- Como transmitir a tela do Windows 10 no Chromecast com o Google Cast
- Impressora 3D Vulcan constrói casa em menos de 24 horas por R$ 13 mil
- Mod de GTA 5 traz guerra no espaço contra aliens
- Slow Motion: Como fazer efeito de câmera lenta no Sony Vegas
- Media Player Classic: 5 dicas do menu suspenso a reprodução automática