Um engenheiro do Google divulgou publicamente uma falha descoberta por ele no Windows 7/8. Tavis Ormandy encontrou um problema que permite que usuários locais ganhem privilégios.

A empresa de segurança Secunia considerou a falha pouco crítica, já que ela não pode ser explorada remotamente. Mas o que chamou a atenção foi a atitude de divulgar a falha publicamente a SecLists, em vez de seguir o protocolo sugerido para a Microsoft, que pede que esse tipo de seja tratada de forma privada.

O engenheiro já havia revelado falhas no Windows XP que comprometeriam a máquina, e não é o único funcionário do Google a investigar falhas no código do sistema operacional.

A atitude de Ormandy foi criticada por pesquisadores em segurança por ser “irresponsável”, mas, segundo ele, ela tem fundamento. O engenheiro afirmou que “a Microsoft trata os pesquisadores de vulnerabilidades com grande hostilidade”. Por sua vez, a consultora Sophos, através de um e-mail enviado por Graham Cluley, ao The Verge, disse que “geralmente, a equipe de segurança da Microsoft faz um excelente trabalho”, entendendo que os pesquisadores devem ser mais responsáveis com suas descobertas.

A Microsoft fez um pronunciamento afirmando estar ciente das falhas divulgadas e que elas estão sendo investigadas.

Com informações de Olhar Digital