No caso do Windows a equipe de segurança do Project Zero detectou uma falha que afeta tanto os usuários logados no Windows 7 como no Windows 8.1 que permite o acesso de dados particulares dos usuários protegidos pelo perfil e até mesmo elevação do nível de usuários básicos a administradores do equipamento.
Segundo a Google, a Microsoft teria sido notificada sobre o problema no dia 17 de outubro de 2014 e até recentemente não tinha feito as devidas correções nos problemas apresentados. Como o prazo expirou a falha foi exposta na internet. Supostamente a Microsoft teria pedido um adiamento da data de divulgação a Google alegando que o patch de correção para a falha relatada sairia um dia depois do vencimento do prazo, pedido esse ignorado pela empresa.
Já a Apple teve duas vulnerabilidades do OS X expostas que bem trabalhadas poderiam permitir controle total do Mac e transformar um usuário normal em administrador do sistema, e como ocorreu com a Microsoft, não corrigiu a falha nos 90 dias de prazo dado pela equipe (possivelmente a correção seria colocada junto com o pacote de atualizações do sistema que será publicada pela Apple em breve).
O que é o Project Zero?
O Project Zero é uma equipe de usuários avançados (hackers) formada pela Google que investiga todo o tipo de vulnerabilidades em aplicativos e sistemas operacionais mais usados, e que quando as descobre notifica os responsáveis para que as corrijam (isso em segredo). Para isso um prazo de 90 dias é dado à empresa para que resolva o problema.
Passado o prazo a vulnerabilidade é revelada publicamente, tornando-se num fator de risco grave para os usuários do sistema se o problema não for corrigido.