Google publica vulnerabilidad de Windows 8.1 sin resolver

Este tipo de noticias generan controversia, y lo cierto es que no faltan motivos. Un investigador de Google ha publicado una vulnerabilidad de Windows 8.1 que todavía no ha sido resuelta por el gigante de Redmond, explicando cómo puede la misma ser explotada.

¿Criticable? Desde luego, por mucho que este investigador, que responde al nombre de Forshaw, haya intentado justificar su decisión bajo el argumento de que comunicó la vulnerabilidad a Microsoft hace 90 días y los de Redmond «hicieron caso omiso».

Sí, ese fue el plazo que dio Google a Microsoft para resolver este [pajarito]problema de seguridad[/pajarito] antes de proceder a su publicación, tiempo que probablemente sea más que suficiente, pero a mi juicio eso no justifica en absoluto la publicación del error y su forma de explotación.

En cuanto al fallo de seguridad en sí es bastante grave ya que permite la elevación de privilegios, con todo lo que ello conlleva. Ante la publicación del error el gigante del software ha comentado que está trabajando en una solución y recomienda a los usuarios mantener actualizado su antivirus y activo el firewall.

Como siempre os invito a opinar y os lanzo una pregunta: ¿creéis que ha hecho bien Google en publicar esta vulnerabilidad?

Más información ⇒ HardOCP.