Vamos colocar assim: Microsoft realmente não gostou disso. Pelo contrário. O fato é que a omelete já está pronta. Em 31 de outubro, por meio de uma postagem em seu blog dedicado à segurança, Google revelou a existência de um falha perigosa no Windows, o que colocaria em risco os dados pessoais dos usuários.
Até agora nada excepcional, exceto que Big G revelou a vulnerabilidade apenas 10 dias após relatar o problema aos engenheiros da Microsoft: um período de tempo muito curto para permitir que a casa de Redmond desenvolva um patch de segurança e o distribua entre os usuários por meio da atualização do sistema. Daí a reação irada da empresa sediada em Redmond, que tranquilizou os usuários sobre o lançamento de uma atualização ad hoc em 9 de novembro. No entanto, diz a Microsoft, os usuários que usam o Windows 10 e o Microsoft Edge (navegador rival do Chrome) já estão seguros e eles não precisam temer por seus dados.
Em comunicado público divulgado por meio de seus canais oficiais, a empresa de Bill Gates censura o comportamento do "rival". A "corrida para a frente" do Google, na verdade, apenas exporia os usuários a riscos potenciais, sem fornecer ajuda real para a solução positiva do problema.
Falha de segurança do Windows, problema nos arquivos do sistema
Em sua postagem, o Google identifica o problema no arquivo de sistema win32k.sys que, se atacado por meio de chamadas específicas, permitiria aos hackers acesso total ao sistema de computador dos usuários do Windows. Em suma, um grande problema para especialistas em segurança cibernética e desenvolvedores da Microsoft, que não foram capazes de consertar a vulnerabilidade de dia zero antes que ela se tornasse pública. Até porque Google e Adobe (outra software house envolvida no caso) já lançaram patches de segurança que isolam o problema e o tornam, de fato, ineficaz.
É claro que em sua postagem o Google não entrou em detalhes sobre o bug, para não dar a outros hackers a oportunidade de aproveitá-lo, mas de acordo com muitos especialistas os 10 dias de "aviso" são poucos se comparados ao real extensão do problema. Em suma, mesmo que o Google normalmente revele bugs e falhas no software de outros fabricantes sete dias após descobri-los, neste caso parece ter sido muito escrupuloso.
Faça isso já explorado por hackers russos
Após a revelação do Google, no entanto, ficou sabendo que o bug já havia sido usado há algum tempo por um grupo de hackers russos conhecido como Strontium e Fancy Bear. Esses são supostamente dois grupos ligados aos serviços de segurança russos, conhecidos no passado por suas atividades de hackers para fins políticos. Não se pode excluir, portanto, que a falha foi explorada para entrar ilegalmente nos computadores e sistemas de computador de políticos em todo o mundo - americanos em particular - e roubar informações confidenciais (ver o caso envolvendo Hillary Clinton).
Problemas de segurança do Windows, o Google detecta uma falha perigosa