Windows 10 tem uma falha que foi descoberta depois de um ano
Windows 10 tem uma falha que foi descoberta depois de um ano
27/03/2019 às 14:23 (Atualizado em 28/03/2019 às 16:50)

marcelo ferreira bispo

Olá sou Marcelo tenho 44 anos e formado em educação física e trabalho como redator freelance. Atualmente escrevo matéria de notícias gospel e tecnologia, politica, adoro fazer matéria para revistas digitais. Atualmente escrevo diversas matéria para esse site.

Fundado em 2014, o Projeto Zero da Google vem, ano após ano, exibindo seu incalculável valor para a comunidade tecnológica mundial. O programa procura falhas em softwares, indica às empresas desenvolvedoras e lhes dá 90 dias para que o problema seja solucionado antes de torná-lo público. Algumas vezes, no entanto, há bugs que precisam de muito mais tempo para serem solucionados.

É o caso de uma particularidade de elevação de privilégio do Windows achada  por James Forshaw, um dos pesquisadores do Projeto Zero. Ele se deparou com a falha pela primeira vez há 3 anos, mas só a partir de 2018 é que começou a trabalhar em conjunto com a Microsoft para solucioná-la.

Google e Microsoft levam 1 ano para descobrir nova falha do Windows 10


Fonte: Slashgear

A particularidade está descrita com a forma como o Windows efetua verificações de anuências ao abrir arquivos ou outros objetos protegidos. Ao analisá-la de modo mais detalhado, as duas empresas chegaram à finalização de que a brecha poderia autorizar que todo programa de usuário abrisse qualquer arquivo no sistema, independentemente de ter ou não autorização para fazê-lo. O próximo passo seria encontrar  a falha que poderia ser conhecida, de fato, ou representava uma ameaça teórica.

Basicamente, quando uma solicitação para abrir um arquivo está sendo feita a partir do modo de usuário, o sistema deve verificar se o executante da ação tem autorização para entrar nesse arquivo. Se a solicitação estiver sendo feita no modo kernel, as verificações de autorização devem ser ignoradas, pois, o sistema precisa de acesso livre e irrestrito a todos os arquivos.

Será que o Windows 10 ainda e confiável?

Forshaw encontrou que, de uma forma extraordinária  complexa, os drivers de dispositivos podem examinar limitações de regras nos convites de permissões de acesso do Windows, fazendo com que uma ação em modo usuário se permita como se fosse em modo kernel. Para isso, o driver deveria ser escrito de forma errônea e, também, entrar uma parte vulnerável do kernel do sistema operacional.

A partir daí, a Microsoft desenvolveu as correções para o bug, que serão amplificadas na enorme atualização do mês de abril, na Build 1903 do Windows 10. Em paralelo, a companhia está  aconselhando que os desenvolvedores de drivers examinem seus softwares em busca de códigos falhos.

marcelo ferreira bispo

Olá sou Marcelo tenho 44 anos e formado em educação física e trabalho como redator freelance. Atualmente escrevo matéria de notícias gospel e tecnologia, politica, adoro fazer matéria para revistas digitais. Atualmente escrevo diversas matéria para esse site.

More Posts

Deixe seu comentário