Project Zero, de Google, pone en aprietos a Windows 8.1
Google, con Project Zero, cuenta con una excelente herramienta para conocer todo tipo de vulnerabilidades y hacérselas saber a los desarrolladores para que la pueda resolver más fácilmente. El problema es que, parece que independientemente de si se resuelven o no, terminan haciéndolas públicas a los 90 días.
Por un lado, este plazo fijo es una buena forma de hacer que los desarrolladores no se duerman en los laureles y tengan cierta presión para darle prioridad a estos problemas de seguridad. Pero por otro lado, todas las vulnerabilidades no son iguales y en algunos casos su solución puede no ser tan sencilla, por lo que dar un plazo fijo a algo que muy variable puede resultar perjudicial.
En el caso de la vulnerabilidad de Windows 8.1 encontrada, que permite que un usuario con acceso directo y limitado a un terminal pueda convertirse en administrador del mismo de forma relativamente sencilla si tienes conocimientos de programación.
Según Google, la vulnerabilidad y todos los detalles se mandaron a Microsoft el 30 de septiembre, y por tanto creen que han tenido un plazo suficiente para resolverlo. Microsoft, por su parte, ha indicado que están trabajando en ello y recomiendan a los usuarios realizar todas las actualizaciones que vayan surgiendo.
vINQulos