O clima entre o Google e Microsoft voltou a esquentar. O Project Zero, time de segurança da gigante de buscas, acusa a rival de ser negligente com as correções de segurança para versões mais antigas do Windows. Segundo o relatório, as atualizações são liberadas apenas para o Windows 10 primeiramente, deixando os usuários das versões 7 e 8 vulneráveis a ataques.
A contestação publicada pelo Google explica que as últimas versões do sistema da Microsoft compartilham o mesmo código base, mas que as correções só chegam mais rapidamente ao Windows 10. Isso pode permitir que os hackers comparem as mudanças com o código do Windows 7 e 8 para detectar as mudanças e, consequentemente, achar brechas de vulnerabilidade nestas versões.
“Isso cria um falso senso de segurança para os usuários de sistemas antigos, deixando-os vulneráveis para falhas de software que podem ser detectadas por, meramente, encontrando mudanças recentes nos códigos correspondentes nas versões diferentes do Windows”, explica o pesquisador do Google Mateusz Jurczyk. O especialista revela ainda ter identificado diversas falhas do tipo zero-day usando essa técnica.
Em resposta, a Microsoft destacou que o “Windows tem um comprometimento com o consumidor para investigar problemas de segurança reportados e, proativamente, atualizar os dispositivos impactados assim que possível”. A empresa também recomendou que os usuários migrem para o Windows 10 e Microsoft Edge para melhor proteção.
Atualmente, o Windows 7 encontra-se em fase de suporte estendido, o que significa que o sistema receberá apenas atualizações de segurança até o dia 14 de janeiro de 2020. Já o Windows 8 encontra-se em suporte base até 9 de janeiro de 2018, abrindo a possibilidade de o sistema receber mudanças maiores em seu funcionamento, embora isso seja pouco provável. Já as correções de segurança estão garantidas até 10 de janeiro de 2023.
Esse não é o primeiro atrito entre o Project Zero e a Microsoft. A desenvolvedora do Windows já acusou o Google de divulgar falhas de segurança antes que uma correção estivesse pronta. Por outro lado, é sabido que a gigante de buscas enfrenta problemas dentro do próprio sistema, o Android, cuja fragmentação e a lentidão na liberação de correções pelas fabricantes deixam milhões de smartphones vulneráveis.