Publicado el 2 de enero de 2015 por Dani Burón   

Aunque Project Zero ha ayudado en muchos casos a resolver problemas de seguridad, ahora Microsoft se encuentran con un problema ya que se habría publicado una vulnerabilidad de Windows 8.1 a pesar de no haberla solucionado.

Google, con Project Zero, cuenta con una excelente herramienta para conocer todo tipo de vulnerabilidades y hacérselas saber a los desarrolladores para que la pueda resolver más fácilmente. El problema es que, parece que independientemente de si se resuelven o no, terminan haciéndolas públicas a los 90 días.

Por un lado, este plazo fijo es una buena forma de hacer que los desarrolladores no se duerman en los laureles y tengan cierta presión para darle prioridad a estos problemas de seguridad. Pero por otro lado, todas las vulnerabilidades no son iguales y en algunos casos su solución puede no ser tan sencilla, por lo que dar un plazo fijo a algo que muy variable puede resultar perjudicial.

En el caso de la vulnerabilidad de Windows 8.1 encontrada, que permite que un usuario con acceso directo y limitado a un terminal pueda convertirse en administrador del mismo de forma relativamente sencilla si tienes conocimientos de programación.

Según Google, la vulnerabilidad y todos los detalles se mandaron a Microsoft el 30 de septiembre, y por tanto creen que han tenido un plazo suficiente para resolverlo. Microsoft, por su parte, ha indicado que están trabajando en ello y recomiendan a los usuarios realizar todas las actualizaciones que vayan surgiendo.

vINQulos

Engadget

http://www.theinquirer.es/2015/01/02/project-zero-de-google-pone-en-aprietos-windows-8-1.html