Google, con Project Zero, cuenta con una excelente herramienta para conocer todo tipo de vulnerabilidades y hacérselas saber a los desarrolladores para que la pueda resolver más fácilmente. El problema es que, parece que independientemente de si se resuelven o no, terminan haciéndolas públicas a los 90 días.
Por un lado, este plazo fijo es una buena forma de hacer que los desarrolladores no se duerman en los laureles y tengan cierta presión para darle prioridad a estos problemas de seguridad. Pero por otro lado, todas las vulnerabilidades no son iguales y en algunos casos su solución puede no ser tan sencilla, por lo que dar un plazo fijo a algo que muy variable puede resultar perjudicial.
En el caso de la vulnerabilidad de Windows 8.1 encontrada, que permite que un usuario con acceso directo y limitado a un terminal pueda convertirse en administrador del mismo de forma relativamente sencilla si tienes conocimientos de programación.
Según Google, la vulnerabilidad y todos los detalles se mandaron a Microsoft el 30 de septiembre, y por tanto creen que han tenido un plazo suficiente para resolverlo. Microsoft, por su parte, ha indicado que están trabajando en ello y recomiendan a los usuarios realizar todas las actualizaciones que vayan surgiendo.
vINQulos
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…