Google, con Project Zero, cuenta con una excelente herramienta para conocer todo tipo de vulnerabilidades y hacérselas saber a los desarrolladores para que la pueda resolver más fácilmente. El problema es que, parece que independientemente de si se resuelven o no, terminan haciéndolas públicas a los 90 días.
Por un lado, este plazo fijo es una buena forma de hacer que los desarrolladores no se duerman en los laureles y tengan cierta presión para darle prioridad a estos problemas de seguridad. Pero por otro lado, todas las vulnerabilidades no son iguales y en algunos casos su solución puede no ser tan sencilla, por lo que dar un plazo fijo a algo que muy variable puede resultar perjudicial.
En el caso de la vulnerabilidad de Windows 8.1 encontrada, que permite que un usuario con acceso directo y limitado a un terminal pueda convertirse en administrador del mismo de forma relativamente sencilla si tienes conocimientos de programación.
Según Google, la vulnerabilidad y todos los detalles se mandaron a Microsoft el 30 de septiembre, y por tanto creen que han tenido un plazo suficiente para resolverlo. Microsoft, por su parte, ha indicado que están trabajando en ello y recomiendan a los usuarios realizar todas las actualizaciones que vayan surgiendo.
vINQulos
De los 14.000 millones de dispositivos blindados con soluciones de ciberseguridad que existían en 2024,…
A nivel mundial, más trabajadores dan prioridad a la conciliación (83 %) que al dinero…
Zebra Technologies presentará en EuroCIS 2025 su suite de agentes de IA Zebra Companion y…
Snowflake presenta Cortex Agents, un nuevo servicio de IA que optimiza la integración y recuperación…
Su objetivo es ayudar a "prevenir, detectar, investigar y responder rápidamente a amenazas en evolución".
Estos dispositivos de última generación están impulsados por tecnología ASIC y cuentan con el sistema…