¿Debió publicar Google la vulnerabilidad en Windows 8.1?

Escrito por Luis Torroba
Seguridad
5

Hace unos días os hablamos de la publicación de Google de una vulnerabilidad que afectaba al último sistema operativo de Microsoft. En Mountain View argumentaban que habían pasado 90 días desde que habían informado a la compañía de Redmond y que al no arreglar la vulnerabilidad decidieron hacerla pública. Microsoft se ha molestado bastante por ello.

Hace un par de semanas os informamos de que un investigador de Google había publicado una vulnerabilidad que afectaba a Windows 8.1 que permitía una elevación de privilegios en el sistema operativo. Además, también incluía una aplicación de ejemplo que podría lanzar calc.exe utilizando este método.

Pues bien, el Director Senior del Centro de Respuesta de Seguridad de Microsoft, Chris Betz, ha publicado en su blog que Google sabía que Microsoft tenía una solución preparada para el martes de parches, y que aún así, los de Mountain View lo publicaron poniendo en peligro a millones de usuarios en todo el mundo. Y claro, esto no sentó muy bien.

Windows 8.1

“Google debería ser más flexible”

Chris Betz ha asegurado que “la respuesta a las vulnerabilidades de seguridad puede ser un extenso y laborioso proceso complejo”, y que Google “debería ser más flexible y estar dispuesto a coordinarse con otras empresas en el interés de los millones de personas que dependen del software”.

Por su parte Google ya dijo que ellos habían avisado a Microsoft de esta vulnerabilidad y que al ver que Microsoft no ofrecía respuestas a sus usuarios decidieron hacerla pública para forzar a los de Redmond a lanzar un parche que protegiera a los usuarios. Además, afirman que siempre trabajan de esta manera y que no tienen pensado cambiar.

Es decir, al final todos apuntan al bien común para hacer lo que han hecho, aunque las respuestas sean totalmente opuestas. Así que, os hacemos una pregunta desde Softzone. ¿Hizo bien Google en publicar la vulnerabilidad poniendo en peligro a millones de usuarios para forzar a Microsoft a ofrecer una solución a esos usuarios?

Fuente: Neowin.

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

5 comentarios
  1. Ricardo 12 Ene, 15 12:23

    No tendrían por qué buscar vulnerabilidades así que partiendo de ahí demasiado que lo hacen, avisan a Microsoft y se preocupan más por Windows que ellos.

    0
  2. Fernando Díaz 12 Ene, 15 17:14

    Cada dia me decepciono mas de Google y sus mañas . Por supuesto que hizo mal contra los usuarios, por el miedo que le tiene a Microsoft

    0
  3. Jose 12 Ene, 15 19:53

    Si bien no es la forma mas correcta de actuar la de google, microsoft demora meses en largar parche.
    Google si puso en riesgo a millones pero apuro su solución por parte de ms que o se pone las pilas en solucionar problemas rápidamente. En conclusión no es la forma adecuada la tomada por google,pero no queda otra en el mundo real a como lo veo yo…

    0
  4. francisco alejandro viana cani 13 Ene, 15 20:51

    hola,
    bueno, cuales son las reglas de juego de INTERNET?.

    al ver la informacion del sitio, porque aparece en la ella (en algunos sitios) como identidad no verificada ?.

    tanto microsoft como google, no se ponen transparentes y aqui hay cosas que tienen que estar bien claras y directas, siguiendo lo correcto, sin desviarse mucho.

    0
  5. Anónimo 10 Abr, 15 22:12

    google hablando de vulnerabilidades, cuando android es uno de los so mas vulnerables con programas mas virulientos en todo el mundo, ja

    0