Google expõe vulnerabilidade do Windows e Microsoft rebate duramente

microsoft-vs-google

Enquanto a briga entre a Microsoft e a Apple é geralmente fruto de uma concorrência típica entre empresas gigantes, com o Google normalmente a coisa muda de figura, e os prejuízos normalmente recaem sobre os usuários.

O Google e a Microsoft estão em conflito por conta de revelações a respeito das vulnerabilidades. Nesta segunda-feira, 31, o Google revelou uma falha crítica de segurança do Windows após dar um prazo de 10 dias para a Microsoft para corrigir o problema.

Essa vulnerabilidade é especialmente séria porque sabemos está sendo explorada ativamente”, afirmou o Google. A falha possibilita que hackers explorem um bug no kernel do Windows, por meio de uma chamada de sistema win32k.sys, isso prejudicaria a segurança.

O Google informou a Microsoft a respeito do problema no dia 21 de outubro e esperou o prazo de 10 dias antes de falar publicamente sobre a falha.

A Resposta da Microsoft

A Redmond criticou a exposição do Google. “Acreditamos em uma revelação coordenada de vulnerabilidades, e a revelação feita hoje pelo Google pode colocar usuários em potencial risco”, afirmou a empresa.

A Microsoft disse que a ação do Google foi “decepcionante“, e que ele coloca desnecessariamente os consumidores em risco. No entanto, a correção para isso sairá na próxima terça-feira.

Quem está certo nessa história?

87 comments on “Google expõe vulnerabilidade do Windows e Microsoft rebate duramente

  1. O erro é de ambas, maior do lado da Microsoft (por ser a desenvolvedora do SO mais utilizado no mundo nos PC’s/Híbridos etc). A certeza é que a Google utilizou disso para dar uma alfinetada e a Microsoft também não deixou barato.
    Situações assim poderiam ser conversadas sem tanta exposição, pois é daí que começa mesmo os ataques a tal vulnerabilidade.
    O que resta é a Microsoft lançar o mais breve possível uma atualização para corrigir e o resto? Elas que se virem!

    1. Error é de ambos, amigo são tantas linhas de código que é complicado você achar um erro sozinho, por isso a Microsoft, assim como a Google e a Apple tem programas de recompensa para quem descobrir as falhas e os Bugs, e paga para quem descobriu, o problema que a Google não ganha nada com isso, e o único intuito dela é desmerecer o Windows, principalmente o Windows 10.

    2. O maior problema é a pouca flexibilidade que dá. Ele define um prazo arbitrário e de forma unilateral. Quem definiu a Google como polícia digital? Vale mesmo a pena divulgar a falha mesmo sabendo que está sendo resolvida pela empresa?

      1. Por isso eu acho que a Microsoft deveria processar a Google, ou simplesmente soltar uma nota e incitar os usuários do Windows 10 sobre este assunto.

  2. Com absoluta certeza o Google cometeu um grave erro já que expôs usuários do mundo inteiro sem ao menos apresentar uma solução já que está tão preocupado com a falha no Windows 10 que a Microsoft já tinha ciencia

  3. Google diz – Temos um projeto que descobre falhas de segurança em sistemas e programas, queremos proteger os usuários.

    Google diz – Microsoft descobrimos uma falha no Plugin flash, você tem que fazer uma correção.

    Microsoft diz – Nosso sistema é seguro e nossos usuarios podem usar o navegador Edge que não sofreram problemas.

    Google diz – Como nos estamos comprometidos com a segurança de todos vamos anuciar para o mundo onde esta a falha para que os harcker não aproveitem a oportunidade que fazer um ataque, com essa informação o usuario comum pode facilmente resolver a falha.

    Ano passado a Google informou uma falha do Windows 8.1 dois dias antes da Microsoft liberar a atualização. Essa atitude da Google é digna de quem esta realmente preocupado com a segurança dos usuários?

    1. Mas para muitos, ela deu um prazo arbitrário definido unilateralmente e está tudo bem, é a Google, a amiguinha de todos, o paladino da justiça, do mundo melhor. Só quer nosso bem.

      1. Este muitos precisam tomar chá de simancou, pois a Google não tem poder para impôr prazo a outras empresas, ela não é contratada do governo de país nenhum para isso.

        1. E ainda há que ela define o quão crítica é uma falha, somente ela. Um projeto desse tipo, para segurança, na qual APENAS uma empresa cuida dos bugs dos programas (concorrentes), é para lascar.

        1. ela não quer opinar, ela quer dar golpes baixos pra derrubar uma empresa maior que ela, pq não consegue oferecer um serviço melhor. “eles tem o melhor buscador do mundo” de fato, é o único serviço que dá pro gasto.

          1. e te digo que em alguns resultados o Bing têm se mostrado melhor, mas o que mais me admira é que não faz sentido algum o Google fazer isso, acho que o prazo deveria ser de 30 dias, pelo menos, para se fazer uma busca e tentar corrigir o problema, foi totalmente insano.

      2. O prazo não é arbitrário. É definido em 10 dias, para qualquer vulnerabilidade de qualquer empresa, assim como outras empresas tem suas próprias políticas e prazos.

        1. Lógico que é. Por que numa outra falha o prazo dado foi 90 dias? Lembrando que essa falha tb. atinge o kernel e é sobre uma tecnologia que muitos querem seu fim, o Flash. E se for dez dias para todas as falhas (pelo menos antes não era), mostra uma falha desse projeto, que nem todas as falhas se resolvem em 10 dias. Se é tão simples, por que não entrega a correção, como quer que faça no seu programa de recompensa? Ela se sentou com a empresa para saber se esse prazo era o suficiente para entrega da correção? Pelo visto não.

          ‘assim como outras empresas tem suas próprias políticas e prazos.” Então a Microsoft o qualquer outra não deveria ser obrigada a seguir o prazo dado unilateralmente por ela. Ela é dona da segurança? Acho que não. Pois se formos ver as vulnerabilidades do Android, que ela já admitiu que possui muitas falhas…

          1. Cara, o prazo foi mudado para 10 dias no caso da Google, não importa a empresa. E sim, é simples de resolver. Vai estudar um pouco guri.

    2. Eu nao saio preocupo, ate porque eu so uso o edge, queria ver se a ms trava o chrome e coloca um aviso para usar o edge por que tem um bug no windows com o chrome, o google iria se ferrar. Iria ser bem feito.

  4. o gugle é uma empresa de fundo de quintal que se tornou grande graças a milhões de desinformados ao redor do mundo, embora a mesma tenha se tornado grande em tamanho ainda tem atitudes e comportamento de empresinha fundo de quintal, com todo respeitos as empresas fundo de quintal que pensam maior!

  5. [OFF] Ser humaninhos, as minhas notificações do celular não aparecem mais na central de ações do PC. Aconteceu com mais alguém ? Sugestões para arrumar isso ?

    1. Abra a Cortana nos dois e nas configurações permita “Enviar notificações entre dispositivos”, voltará a funcionar normalmente, aparentemente em alguma atualização isso deixou de ser ativado por padrão.

  6. E se a Microsoft fosse divulgar as falhas e vulnerabilidades no Android? Nossa, um TCC de Faculdade ou talvez o Livro das Crônicas de Fogo e Gelo seriam leituras menos longas!

    1. O problema é q a MS tem um quilo de apps lá além de lucrar muito no robô (aliás, se bobear até mais do que com o w10 móbile)

  7. É…e falha grave no kernel Linux que pode ser explorado a vulnerabilidade do Android independente da versão do robozinho…eles não acharam né… estranho…

  8. A Google possui o sistema mobile mais inseguro e cheio de brechas, e concordo com a Microsoft, primeiro só quem pode dar prazos para uma empresa resolver um problema de algum produto ou sistema, seja lá qual for é o governo, a Google não tem este poder de definir um prazo para correção e depois expõem tudo para todo mundo, isso mostra como a Google não vale nada.

      1. Esse é o jogo. Eu descubro que o seu sistema tem um erro, mas com um acordo de cavalheiros, te dou um tempo para corrigir antes de publicar. Da mesma forma você é livre para fazer o mesmo com o meu sistema. Se um de nós não fazer a lição de casa, não foi por falta de aviso. Se existe uma forma de mitigar, o melhor a se fazer é divulgar do que esperar a boa vontade do desenvolvedor.

        1. Sem noção… Isso não ajuda ninguém… A não ser prejudicar o usuário… Nunca vi, por exemplo, a Google exaltando os pontos positivos… Ou seja, a única intenção é derrubar, mesmo…

          1. Se eu te digo, por exemplo, que você pode colocar uma regra de firewall para proteger de uma falha x, isso não te ajuda? Ficar sem saber que o problema existe enquanto os criminosos fazem uso da falha ajuda mais?

          2. Se eu te digo que o usuário comum nada sabe sobre isso, a imensa maioria… só quem se beneficia disso são os criminosos, que muito provavelmente nem sabiam disso…

          3. … essa parte esfarrapada… a não ser que seja ela mesma (google) a informante… que é muito provável que seja mesmo…

          4. Sério que acha que a Google tem uns hackerzinhos do mal invadindo seu PC usando uma falha da Microsoft? Para que? Ver seus arquivos offline? Porque tudo que você faz na Web ela já sabe 😉

    1. Nem mesmo governos podem ter esse tipo de autoridade. Imagine por exemplo que num cenário assim, software livre jamais seria livre, e privado, mesma coisa.

    2. Seria interessante se além de expor as falhas do Android, a Microsoft abrisse um canalzinho no Youtube ensinando passo a passo como explorar tal falha e assim ter acesso ao sistema! Quero ver se a Google e sua mania ridícula não cessaria.

  9. se eu fosse a Microsoft eu baniria produtos do google em TODOS os desktops com windows. quero ver quem vai quebrar primeiro.. risos.

      1. A microsoft poderia mudar a política e exigir que os apps (especialmente navegadores) fossem portados para UWP com um prazo curto, sendo q se esse prazo não fosse cumprido, o programa exe deixaria de funcionar (especialmente o Chrome) .. Aí a Microsoft deixaria lá sem funcionar por pelo menos 1 mês hahahahaha

        1. Acho que não rola são muitos programas Win32 espalhados pela web, imagina os games de 60GB tipo Battlefield entre outros, programas como Autocad, adobe, e etc… poderia até ser mas a longo prazo e bem longo mesmo

  10. Google é muito sujo. Gasto todas as minhas economias mas nao compro Android. Ela deveria ter comunicado em secreto pra microsoft corrigir o problema

    1. O pior não é nem isso Francisco, ela impõem prazo para a Microsoft resolver o problema, como se ela tivesse poder para isso, e ela não tem poder para isso, se eu fosse a Microsoft, processaria a Google, pois ela expôs milhares de usuários ao ataque dos Hackers, lembrando que vire e mexe tem problemas no Kernel do Linux do qual o Android usa, e vire e mexe tem matéria falando sobre fragilidade na segurança do Android onde a Google até hoje não resolveu nada, e estas exposições não é feita pela Microsoft, e sim por empresas de segurança…

      1. Pior mesmo é que é um problema do Adobe Flash e não um problema do sistema operacional Windows. Se a Microsoft tivesse matado logo o flash no Windows 10 esse problema nem existiria.

    2. Foi comunicado em secreto, como sempre é feito. Acontece que quem descobre a vulnerabilidade dá um prazo ao desenvolvedor para resolver o problema antes de divulgar. A Microsoon não liberou a correção dentro do prazo especificado (10 dias) e assim a vulnerabilidade foi divulgada, pois ela já era de conhecimento dos criminosos e estava sendo explorada. Dessa forma os usuários tem como mitigá-la até que a Microsoft libere a correção. Então, não, a Google não está divulgando nada que os cybercriminosos já não tinham conhecimento. E não se engane, este prazo é mais que suficiente se houver empenho, tanto que a atualização está pronta, mas MS só libera na terça. Ela poderia ter esperado mais? Sim, poderia, mas negócios são negócios. Nenhuma das duas empresas são altruistas.

        1. Muito simples, atualize o Flash Player para a versão mais recente, se você possui. Por isso, novamente eu digo: o prazo é de 10 dias para qualquer empresa. Se uma empresa do tamanho da Microsoft não resolve isso em 10 dias é mesmo falta de vontade.

          1. Eu deixo o flash player desabilitado no Edge porque as páginas carregam mais rápido. Como eu atualizo no Chrome?

  11. Tentando tirar o foco nas novas atualizações que virão. Mas é bom corrigir os erros, mas não precisaria expor o problema, bastaria informar sem detalhes que pudessem dar brechas a gente de má fé.

    1. Para mim a Google é experta, informa, só para dizer que informou, da um prazo de 10 dias, sabendo que 10 dias, dependendo da falha não é fácil resolver, e ai solta a bomba, de propósito, assim os Hacker vão invadir e aprontar, e isso irá manchar a imagem da Microsoft que vem se destacando e ela a Google não.

      1. A vulnerabilidade já estava sendo explorada. Como frequentemente ocorre, quem descobre primeiro são os hackers e eles, obviamente, não divulgam.

    1. Não acho que seja lado pessoal, ela expôs uma falha de segurança para todo mundo, Hackers irão aproveitar isso. Pior, ela impôs data, como se ela tivesse ganhado poderes para tal, lembrando que quem pode fazer isso são os governos de cada país, o que ela fez é errado e deveria ser processada.

  12. O prazo poderia ser maior, mas a Google não está totalmente errada. Não estão lidando com uma startup com 5 funcionários, mas com uma empresa que tem milhares de engenheiros à sua disposição. Sabendo exatamente como a vulnerabilidade funciona eles podem, com um pouco de empenho, corrigir o código. A própria Google também tem frequentemente suas vulnerabilidades divulgadas e não reclama disso. Aliás, vamos cá divulgá-las: http://androidvulnerabilities.org/all

    1. Errado amigo, uma coisa é você descobrir e alertar, outra coisa é você estipular prazos como se você tivesse poder para isso, e lembre-se, ela expôs falha de uma concorrente dela, a maioria das falhas que postam sobre o Android são empresas de segurança que expoem, então elas não são concorrentes da Google, não ganha nada com isso, e a Google ganha em expôr, detonar a imagem.

      1. Não, não estou errado. Existe uma espécie de acordo de cavalheiros, as empresas fornecem todos os dados da vulnerabilidade descoberta ao desenvolvedor e estipulam um prazo para que ele corrija, prazo este que varia de empresa para empresa. A Google, e outras empresas, incluindo a Microsoft, tem suas próprias políticas para forçar o aumento da segurança online, e isso inclui pressão sobre os demais players do mercado. Um exemplo foi forçar a adoção do SHA2 no Chrome. Se a Microsoft descobre uma vulnerabilidade ela também fará a mesma coisa, não tenha dúvida. Somente um idiota deixaria de usar Windows porque a Google encontrou uma vulnerabilidade. Vai usar fazer o que, usar o Chrome OS? Logo, ela não está ganhando nada com isso.

    1. a autoridade é dada aquele que descobre a falha, por exemplo:

      vc tem o sistema
      eu descobri a falha
      eu determino, vou expor a falha em 10 dias e acabo

      entendeu?

      isso não é ser policia, google ta ajudando, a falha ja tava sendo explorada antes, compreende

  13. o medo da google chega a ser hilário, a Microsoft encomenda tanto essa empresa que cada dia que passa mais ódio dela eu fico, não uso nada dessa merda fora o gmail, chrome já era pra mim , os produto delas não gosto de nenhum, nem o google buscador eu faço uso, cada dia pior essa empresa

  14. Tenho que jogar meu PC fora?
    Pois é. Que falta de uma louça pra lavar pra essas duas empresas.

    Como se Google não fosse cliente da MS e da Apple. Mesma que indiretamente.

  15. Essa Google não me engana, é a queridinha do mundo, mas se tirar a mascara de ovelha dela é que vamos ver quem é de verdade.

    Achei interessante como diz na matéria, a Microsoft vs. Apple é aquela tipica briga do capitalismo, que os consumidores saem ganhando. Mas quando a google quer brigar, é briga suja e feia, acusações… Triste isso!

  16. Conte-me mais sobre como o Android é seguro Google? Não é território da Microsoft por isso ta de cabeça fresca já que não tem ninguém pra te espetar.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *