Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Microsoft critica exposição de falhas do Windows e é criticada

Microsoft acusa pesquisador de divulgar falhas de segurança sem aviso prévio e ameaça ações legais, evidenciando tensão com caçadores de bugs

Microsoft entende que falhas no Windows foram divulgadas de modo irresponsável (imagem ilustrativa: Vitor Pádua/Tecnoblog)
0:00
Carregando...
0:00
  • A Microsoft acusou um pesquisador de segurança, identificado como Nightmare Eclipse, de divulgar falhas do Windows sem avisar a empresa previamente.
  • As vulnerabilidades citadas, chamadas RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma, teriam sido divulgadas em blogs e em repositórios públicos sem o prazo de correção.
  • A Microsoft informou que continuará adotando medidas legais e pode acionar autoridades caso as divulgações sejam consideradas irresponsáveis.
  • Nightmare Eclipse afirma ter tentado contatar a Microsoft, mas diz ter tido o acesso ao Microsoft Security Response Center bloqueado.
  • Especialistas, como Kevin Beaumont, destacaram a dificuldade de lidar com segurança na prática, citando episódios anteriores de divergências entre a empresa e pesquisadores.

O debate entre a Microsoft e um pesquisador de segurança ganha novos contornos após acusações de divulgação irresponsável de falhas no Windows. A empresa sustenta que falhas identificadas por Nightmare Eclipse foram tornadas públicas sem avisar nem negociar prazos de correção, o que expõe clientes a riscos.

Segundo a Microsoft, as vulnerabilidades chamadas RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma não tiveram divulgação responsável. As equipes de segurança seguem analisando o impacto e implementando atualizações para proteger usuários.

As falhas diz-se que envolvem ferramentas como Windows Defender e BitLocker. Detalhes técnicos foram divulgados em blogs e, em repositórios do GitHub e GitLab, que já foram suspensos, aponta a empresa. A Microsoft diz manter ações legais se necessário.

O que diz Nightmare Eclipse

O pesquisador afirma ter tentado contatar a Microsoft para reportar as falhas, mas diz ter tido o acesso ao Microsoft Security Response Center bloqueado. Alega ainda que houve falta de resposta da empresa diante das vulnerabilidades.

Reações da comunidade técnica

Especialistas reconhecem a dificuldade de lidar com segurança da Microsoft, sem tomar partido. Um ex-funcionário da empresa criticou a classificação de provas de bugs como atividades criminosas, destacando a complexidade de divulgar vulnerabilidades com responsabilidade.

Recentemente, a Microsoft enfrentou outra controvérsia relacionada ao Edge, quando a empresa inicialmente descreveu como esperado o comportamento de carregar senhas na memória. A fabricante later se posicionou dizendo que isso não é adequado e correu ajustes de segurança.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais