Tavis Ormandy foi o engenheiro do Google que descobriu o problema, no Centro de Ajuda e Suporte do Windows XP, que permite baixar documentos de ajuda da Internet caso seja necessário. Mas a vulnerabilidade descoberta, é que é possível baixar mais do que arquivos de ajuda – você pode “executar comandos arbitrários com os privilégios do usuário atual”, de acordo com o engenheiro, com PCs rodando Windows XP SP2 e SP3, e IE7 ou IE8.

Tavis ter ido a público antes que a falha tivesse sido consertada pode não ter sido a melhor ideia, mas ele acredita que é a única forma de fazer a Microsoft sentar e prestar atenção, em vez de deixar o problema para resolver depois: “Se eu tivesse reportado o problema sem um exploit funcional, eu teria sido ignorado”, escreveu ele na newsletter por e-mail Full Disclosure. A Microsoft, compreensivelmente, rebateu a acusação: Jeff Bryant, gerente de grupo do Microsoft Security Response Center, escreveu sobre sua preocupação “com a revelação pública deste problema, dado que nós só fomos notificados por este pesquisador em 5 de junho”.

Punição para Ormandy?

Especialistas em segurança agora querem punição pública para Ormandy – o CEO da SecTheory. Robert Hansen, diz que ele deveria ser demitido. Eu acho que seria uma punição muito pesada, mas como você se sente quando o Google condena publicamente a Microsoft quanto às suas falhas de segurança – especialmente quando que eles vão abandonar o Windows na sede devido a problemas de segurança?. O engenheiro deu um prazo de 5 dias para que a Microsoft corrigisse a falha e então passado este prazo, veio a público com a notícia.

A vulnerabilidade

Ormandy postou detalhes da vulnerabilidade e ataque na lista de segurança Full Disclosure na semana passada. “Após a exploração bem sucedida, um atacante remoto é capaz de executar comandos arbitrários com os privilégios do usuário atual”, escreveu Ormandy.

De acordo com Ormandy, seu cenário de ataque funcionou usando todos os principais browsers, incluindo o mais recente da Microsoft, o IE8. O erro é ainda mais fácil de explorar quando a máquina tem o Windows Media Player, software que é instalado por padrão com todas as versões do Windows.

Pesquisadores de segurança da francesa Vulpen Segurança confirmaram hoje que os testes de Ormandy funcionam como anunciado no Windows XP Service Pack 2 (SP2) e máquinas SP3 executando o Internet Explorer 7 ou IE8.

Mudar para outro navegador, como Mozilla Firefox ou Google Chrome, não é uma solução, Ormandy mantém. “As máquinas executando a versão do IE inferior a 8 são, como sempre, ainda mais suscetíveis a problemas … mas a escolha do navegador, cliente de e-mail ou o que não é relevante, todos são igualmente vulneráveis”, afirmou.

Fonte: http://www.linuxmagazine.com.br/noticia/google_aponta_publicamente_falha_no_windows_xp