Muitos especialistas ficaram interessados após um artigo do jornal NY Times, publicado nesta semana, sobre a falha encontrada no Windows Vista. Segundo a reportagem original, "a Microsoft está enfrentando uma crise de confiabilidade na qualidade de seu novo sistema operacional, já que hackers e pesquisadores de segurança começaram a encontrar falhas potencialmente perigosas, apenas algumas semanas após o lançamento corporativo".
Sem exibir nenhuma prova da tal 'crise de confiabilidade', a reportagem destaca um recente código prova-de-conceito que afeta todas as atuais versões do Windows. Em Dezembro, mensagens postadas num fórum de segurança russo continham um código que demonstra uma falha numa API de mensagens do Windows, afetando o Windows 2000, XP, Server 2003 e Vista. A falha poderia ser usada para a elevação de privilégios, o que significa que alguém poderia usá-la para contaminar uma caixa de confirmação.
A Microsoft afirma que ainda não viu nenhuma exploração real para a falha e, Mikko Hypponen, chefe de pesquisa da F-Secure, afirmou que a vulnerabilidade não é grave. "Basicamente, a falha tem apenas importância histórica, já que é a primeira no Windows Vista". A descoberta da falha foi adotada por um tom extremamente pessimista por várias agências de notícias, que seguiram o mesmo tom do NY Times e fizeram a mesma falsa acusação, de que o código prova-de-conceito pode invadir o sistema - o que não é verdade. Segundo a F-Secure, que investiga a falha, a exploração requer acesso local ao computador, ou ajuda do usuário vítima para a execução de um software malicioso.
Mais informações: ArsTechnica
