Em um post em seu blog de segurança, o Google divulgou ontem uma séria vulnerabilidade de segurança no Windows 10, que foi descoberta no dia 21 de outubro e vem sendo ativamente explorada por cibercriminosos.

De acordo com o Google, a falha permite que um agressor escape de um sandbox por meio de uma falha no sistema win32k envolvendo o Flash e o Windows. A empresa destaca que o problema não é novo e que já foram detectadas formas de ataque que a utilizam.

[awprm urls=https://imasters.com.br/noticia/pesquisadores-descobrem-brecha-de-seguranca-presente-ha-20-anos-no-windows/?trace=824205206&source=news-search,https://imasters.com.br/noticia/microsoft-aumenta-seguranca-do-windows-10/?trace=824205206&source=news-search]

O gigante das buscas afirma que avisou prontamente a Microsoft sobre a falha, mas até agora nenhuma providência foi tomada. Por sua vez, a Microsoft reclama que o prazo dado pelo Google não foi suficiente para que alguma ação fosse tomada – foram apenas 10 dias entre o relato da falha e a divulgação pública. No entanto, o Google alega que a Adobe foi capaz de resolver a parte do problema relacionada ao Flash no prazo estabelecido, distribuindo uma atualização no dia 26.

Apesar da “confusão”, a Microsoft ainda não divulgou uma data para a correção da vulnerabilidade de segurança. Enquanto isso não acontece, o Google recomenda que os usuários verifiquem se a atualização automática do Flash já instalou a correção; em caso de isso não ter ocorrido, é necessário realizar a atualização manualmente.