404 Not Found

nginx
{"id":5576,"date":"2015-01-19T09:02:27","date_gmt":"2015-01-19T11:02:27","guid":{"rendered":"https:\/\/cleuber.com.br\/?p=5576"},"modified":"2015-11-13T08:50:27","modified_gmt":"2015-11-13T10:50:27","slug":"google-nao-atende-apelo-da-microsoft-e-revela-nova-falha-do-windows-8-1","status":"publish","type":"post","link":"https:\/\/cleuber.com.br\/index.php\/2015\/01\/19\/google-nao-atende-apelo-da-microsoft-e-revela-nova-falha-do-windows-8-1","title":{"rendered":"Google n\u00e3o atende apelo da Microsoft e revela nova falha do Windows 8.1"},"content":{"rendered":"

O relacionamento entre o Google e a Microsoft, que nunca foi dos melhores, pode ter azedado de vez. O Google, mesmo com apelos feitos pela MS, liberou novos detalhes de mais uma falha sem solu\u00e7\u00e3o do Windows 8.1, a terceira em um m\u00eas. A Microsoft n\u00e3o gostou do prazo de 90 dias para revela\u00e7\u00e3o p\u00fablica dado pela equipe de pesquisas em seguran\u00e7a do Google, conhecida como Project Zero.<\/p>\n

Os membros da Project Zero costumam encontrar vulnerabilidades em produtos de outras empresas. Esses bugs s\u00e3o informados aos fabricantes e, caso n\u00e3o sejam corrigidos em 90 dias, o Google automaticamente torna p\u00fablico o problema. Em 29\/12, a equipe do Google revelou uma vulnerabilidade de eleva\u00e7\u00e3o de privil\u00e9gio (EoP) afetando o Windows 8.1, que a Microsoft ainda n\u00e3o tinha corrigido. A vulnerabilidade tinha sido reportada para a Microsoft em 30\/9, por isso o prazo de 90 dias j\u00e1 tinha expirado, conforme o Google informou na \u00e9poca.<\/p>\n

Neste domingo, 11\/1, os pesquisadores da Project Zero revelaram mais uma falha de eleva\u00e7\u00e3o de privil\u00e9gio no Windows 8.1, que tinha sido informada para a Microsoft em 13\/10. Dessa vez, a revela\u00e7\u00e3o pelo Google irritou a Microsoft, que planejava liberar uma solu\u00e7\u00e3o nesta ter\u00e7a-feira, 13\/1. A empresa de Redmond costuma liberar patches de seguran\u00e7a na segunda ter\u00e7a-feira de todo m\u00eas, processo que ficou conhecido como Patch Tuesday no mercado.<\/p>\n

\"windows-security\"<\/a><\/p>\n

Como o nome sugere, uma falha de eleva\u00e7\u00e3o de privil\u00e9gio pode ser explorada para conseguir privil\u00e9gio de administrador em um sistema a partir de uma conta de baixo privil\u00e9gio. N\u00e3o s\u00e3o vulnerabilidades cr\u00edticas, como as que permitem a execu\u00e7\u00e3o arbrit\u00e1ria de c\u00f3digo, mas podem tornar essas falhas ainda mais perigosas e devem ser solucionadas. \u201cN\u00f3s pedimos ao Google para trabalhar conosco para proteger os usu\u00e1rios ao segurar os detalhes at\u00e9 ter\u00e7a-feira, 13\/1, quando vamos liberar a corre\u00e7\u00e3o\u201d, afirmou o diretor s\u00eanior do Security Response Center da Microsoft, Chris Betz.<\/p>\n

\u201cApesar de termos seguido os passos do timeline anunciado pelo Google para a revela\u00e7\u00e3o, a decis\u00e3o (de liberar a falha) para menos ser algo por princ\u00edpios e mais por \u2018te peguei\u2019, com os consumidores podendo sofrer como resultado disso”. N\u00e3o adiantou a Microsoft ‘reclamar’.<\/p>\n

A nova vulnerabilidade denunciada ontem, dia 15, pode constituir uma alternativa ao recurso de seguran\u00e7a pela maneira como as aplica\u00e7\u00f5es podem criptografar suas mem\u00f3rias para que os dados possam ser trocados entre os processos sendo rodados na sess\u00e3o com o mesmo logon.<\/p>\n

\u201cO problema \u00e9 que a implementa\u00e7\u00e3o em CNG.sys n\u00e3o verifica o n\u00edvel de personifica\u00e7\u00e3o do token ao capturar a sess\u00e3o de logon ID (usando SeQueryAuthenticationIdToken) para que um usu\u00e1rio normal possa personificar em n\u00edvel de identifica\u00e7\u00e3o e criptografar ou descriptografar os dados para essa sess\u00e3o de logon\u201d, afirmaram os pesquisadores do Google Project Zero em uma descri\u00e7\u00e3o da falha.<\/p>\n

 <\/p>\n

Via: Linux Magazine, IDG NOW<\/a><\/span><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

O relacionamento entre o Google e a Microsoft, que nunca foi dos melhores, pode ter azedado de vez. O Google, mesmo com apelos feitos pela MS, liberou novos detalhes de mais uma falha sem solu\u00e7\u00e3o do Windows 8.1, a terceira em um m\u00eas. A Microsoft n\u00e3o gostou do prazo de 90 dias para revela\u00e7\u00e3o p\u00fablica …<\/p>\n","protected":false},"author":1,"featured_media":5578,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[2,488],"tags":[],"class_list":["post-5576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-seguranca"],"_links":{"self":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/5576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=5576"}],"version-history":[{"count":0,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/5576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media\/5578"}],"wp:attachment":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=5576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=5576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=5576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}