Uma luta entre dois lados rivais continua a parecer relevante. Pode já ter ouvido falar de um incidente quando o Project Zero, sob a alçada da Google, divulgou alguma informação explícita sobre um defeito nos sistemas operativos Windows. Tal como podia ser previsto, isto foi um escândalo. Porquê? Ora bem, a Google descobriu a vulnerabilidade. Depois, partilhou a descoberta com a Microsoft e pediu um patch de software fosse lançado nos 90 dias seguintes. Depois, obedientemente, a Microsoft resolveu a vulnerabilidade, mas não foi bem assim. Como pesquisadores descobriram, o defeito continuou executável. Quando o patch de software não foi lançado e adiado novamente, a Google não conseguiu controlar a sua vontade de tornar a vulnerabilidade pública. Agora já está a par de toda a situação.
Enquanto a Microsoft se preparava para lançar um patch de software no dia 14 de Março (em breve), pesquisadores que não são relacionados com a Microsoft tentam ser os heróis. Analistas da ACROS Security afirmam que produziram uma solução temporária para a vulnerabilidade em sistemas operativos Windows. Ainda que isto soe bastante bem, enfrentamos um dilema: devem os utilizadores aproveitar esta solução de terceiros ou esperar alguns dias até ao lançamento da solução oficial?
Pode ser bastante complicado recomendar a melhor opção. Prevemos que as decisões serão individuais para cada utilizador. A solução está disponível para o Windows 10 64 bit, Windows 8.1 64 bit, Windows 7 64 bit e Windows 7 32 bit e não está identificada como sendo de longo prazo. De facto, uma vez que a Microsoft resolva o defeito, a ACROS Security irá tornar a sua própria solução indisponível. A companhia também produziu um vídeo mostrando como o defeito detetado pode ser explorado e resolvido.
Se quiser ficar seguro para os próximos 7 dias, pode dar uma hipótese a esta solução temporária. Se não, espere pela solução oficial. No fundo depende da sua opinião. No que nos toca, provavelmente esperaríamos por notícias da Microsoft. Deve sempre evitar instalar atualizações e patches de terceiros uma vez que podem causar mais problemas de segurança do que os que resolvem. Nos nossos artigos prévios sobre este assunto da quezília entre Microsoft e Google, expressámos dúvidas sobre a situação ter sido tratada de forma pouco profissional. O relatório completo da Google sobre o problema deixou milhões de utilizadores de sistemas operativos Microsoft expostos a ataques e esse é um resultado que deve ser sempre evitado. Contudo, a Google consegue obter alguns elogios pelo seu relatório uma vez que a ACROS Security dá ênfase ao facto de que a solução temporária teria sido impossível sem a informação fornecida pelo Project Zero.
A solução para a vulnerabilidade de sistemas operativos Windows da ACROS Security é definitivamente uma opção a considerar uma vez que a sua utilização é completamente segura. Se a vai selecionar ou não, isso depende da sua posição.
Fonte: scmagazine.com.
Fonte: https://www.2-viruses.com/unofficial-fix-for-a-vulnerability-in-windows-os-should-you-take-it
Leia "Solução não official para uma vulnerabilidade no Windows OS: deve aceita-la?" em outras línguas
- Unofficial fix for a vulnerability in Windows OS: should you take it? (en)
- Windows OSì˜ ì·¨ì•½ì ì— ëŒ€í•œ 비공ì‹ì ì¸ ìˆ˜ì • 프로그램: ì‚¬ìš©í•´ë„ ë 까요? (kr)
- Inofficiell åtgärd för en sårbarhet i Windows: bör du utföra den? (se)
- Arreglo no oficial para una vulnerabilidad del SO Windows: ¿deberÃa usarla? (es)