Um exploit que é zero-day relacionado foi descoberto em versões do Windows 10 de. A exploração não é nada importante ou séria para se preocupar, mas os funcionários da Microsoft revelaram publicamente que esta exploração em particular oculta vários riscos que podem colocar em risco a privacidade dos usuários.
Quando contatado sobre o problema, Os funcionários da Microsoft não respondem diretamente às perguntas, mas, em vez disso, “recomendar” em suas respostas aos usuários se concentrem no uso do Windows 10 e o navegador Edge “para a melhor proteção”, ARSTechnica relatórios.
Os funcionários da empresa de relações públicas da Microsoft não conseguiram explicar por que o Windows 10 e o Edge deve ser usado quando o bug foi descoberto na maioria das versões do Windows, Incluindo 10.
Os funcionários da empresa foram pressionados a fornecer detalhes sobre o bug ou pelo menos fornecer uma avaliação de risco da exploração de dia zero, mas eles recusaram.
Este exploit não representa nenhuma ameaça séria. Foi descoberto que o próprio bug tem origem em um problema de ponteiro nulo no protocolo do servidor de arquivos do bloco de mensagens do servidor da Microsoft. Só pode causar uma falha em um servidor, hipoteticamente. Existem bugs de dia zero mais perigosos que permitem a execução de códigos maliciosos.
Mas esta é uma informação que os usuários não têm nenhum método real de conhecer. E também, hipoteticamente, os administradores podem configurar os servidores incorretamente para serem vulneráveis a esse bug, o que significa configurar um servidor para manter viva a conexão para compartilhamento de arquivos, por exemplo.
E quando perguntado, em vez de dar detalhes sobre o bug, a empresa de PC respondeu com uma mensagem de que seus produtos são muito superiores em termos de atenção dada à segurança do software e correção de bugs. Muitos especialistas acreditam que isso não é totalmente correto, principalmente porque o Windows 10 é de longe ainda vulnerável a exploits, como qualquer outro sistema operacional é.
A empresa de relações públicas "retirou" o conselho de usar o Windows 10 e Edge para mais segurança sem mais comentários.
Como a exploração foi descoberta
Laurent Gaffie, um analista de segurança cibernética que relatou o bug à Microsoft durante o final de 2016 também declarou que a falha estava programada para ser embalada para dezembro, mas a Microsoft adiou isso para 02.2017 com outras correções completamente.
Ninguém sabe porque o patch atrasou, especialmente durante momentos importantes, quando as pessoas usam mais os produtos do Windows - as férias de inverno, Mas uma coisa é clara. A Microsoft precisa se concentrar na segurança em vez de no marketing e em lidar com o resultado de uma falha.