Solução não official para uma vulnerabilidade no Windows OS: deve aceita-la?

 
UAB DIGIMA

Uma luta entre dois lados rivais continua a parecer relevante. Pode já ter ouvido falar de um incidente quando o Project Zero, sob a alçada da Google, divulgou alguma informação explícita sobre um defeito nos sistemas operativos Windows. Tal como podia ser previsto, isto foi um escândalo. Porquê? Ora bem, a Google descobriu a vulnerabilidade. Depois, partilhou a descoberta com a Microsoft e pediu um patch de software fosse lançado nos 90 dias seguintes. Depois, obedientemente, a Microsoft resolveu a vulnerabilidade, mas não foi bem assim. Como pesquisadores descobriram, o defeito continuou executável. Quando o patch de software não foi lançado e adiado novamente, a Google não conseguiu controlar a sua vontade de tornar a vulnerabilidade pública. Agora já está a par de toda a situação.

Enquanto a Microsoft se preparava para lançar um patch de software no dia 14 de Março (em breve), pesquisadores que não são relacionados com a Microsoft tentam ser os heróis. Analistas da ACROS Security afirmam que produziram uma solução temporária para a vulnerabilidade em sistemas operativos Windows. Ainda que isto soe bastante bem, enfrentamos um dilema: devem os utilizadores aproveitar esta solução de terceiros ou esperar alguns dias até ao lançamento da solução oficial?

Pode ser bastante complicado recomendar a melhor opção. Prevemos que as decisões serão individuais para cada utilizador. A solução está disponível para o Windows 10 64 bit, Windows 8.1 64 bit, Windows 7 64 bit e Windows 7 32 bit e não está identificada como sendo de longo prazo. De facto, uma vez que a Microsoft resolva o defeito, a ACROS Security irá tornar a sua própria solução indisponível. A companhia também produziu um vídeo mostrando como o defeito detetado pode ser explorado e resolvido.

Se quiser ficar seguro para os próximos 7 dias, pode dar uma hipótese a esta solução temporária. Se não, espere pela solução oficial. No fundo depende da sua opinião. No que nos toca, provavelmente esperaríamos por notícias da Microsoft. Deve sempre evitar instalar atualizações e patches de terceiros uma vez que podem causar mais problemas de segurança do que os que resolvem. Nos nossos artigos prévios sobre este assunto da quezília entre Microsoft e Google, expressámos dúvidas sobre a situação ter sido tratada de forma pouco profissional. O relatório completo da Google sobre o problema deixou milhões de utilizadores de sistemas operativos Microsoft expostos a ataques e esse é um resultado que deve ser sempre evitado. Contudo, a Google consegue obter alguns elogios pelo seu relatório uma vez que a ACROS Security dá ênfase ao facto de que a solução temporária teria sido impossível sem a informação fornecida pelo Project Zero.

A solução para a vulnerabilidade de sistemas operativos Windows da ACROS Security é definitivamente uma opção a considerar uma vez que a sua utilização é completamente segura. Se a vai selecionar ou não, isso depende da sua posição.

Fonte: scmagazine.com.

 
 
 
 

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *