Investigadores pertencente ao Project Zero do Google disponibilizaram esta semana informações detalhadas sobre uma falha de segurança do Windows e que tarda a ser corrigida pela Microsoft.
A falha na biblioteca GDI permite aos hackers acederem aos dados alocados na memória, sendo que, qualquer programa que utilize o “Graphics Device Interface”, um dos principais aplicativos essenciais no Windows, pode ser afetado.
O primeiro relatório sobre este problema foi enviado à Microsoft em março de 2016, sendo que em junho a empresa norte-americana decidiu lançar um patch de correção para acabar com as falhas existentes na biblioteca afetada (gdi32.dll). No entanto, segundo as informações reveladas esta semana no Project Zero, algumas das falhas existentes na biblioteca continuam presentes, mesmo após o ultimo relatório enviado à Microsoft em novembro ultimo.
Após os 90 dias que consideram como tempo aceitável para a resolução do problema, e como a Microsoft não resolveu a falha de segurança, os investigadores deste Project Zero da Google decidiram expor a sua descoberta na internet.
Instada a comentar esta situação, a Microsoft decidiu não tecer quaisquer comentários sobre o assunto, sendo que é muito provável que tal só aconteça aquando do lançamento do próximo Patch Tuesday que, como se tem vindo a noticiar, deverá chegar apenas a 14 de março.
