Microsoft critica a Google por publicar bug de Windows 8.1

Hace nos días, Google publicó un informe en el que daba cuenta de una vulnerabilidad en Windows 8.1, el sistema operativo de Microsoft.

Antes de publicarlo, Google habría cumplido con el comportamiento protocolar de toda empresa que encuentra un bug en una plataforma. Es decir, le había informado a la compañía de Redmond sobre los pormenores de la vulnerabilidad de Windows, el 13 de octubre del año pasado, antes que a nadie.

Sin embargo, Google tiene una política dentro de su Project Zero, división desde la que investiga los problemas de seguridad, que consiste en hacer público cualquier hallazgo después de un periodo de tres meses (de 30 días). Y así lo hizo, publicando la vulnerabilidad de Windows 8.1 el último fin de semana.

Esto ocasionó la molestia de Microsoft, pues según refiere Chris Betz, director del Security Response Center de Microsoft, la compañía le había pedido a Google esperar hasta este martes 13 de enero, fecha en la que los de Redmond actualizarían su plataforma con la solución al problema, pero los de Montain View ignoraron el pedido.

Betz señala que la actitud de Google demuestra su poco interés en la seguridad de los usuarios, y que tenía mayor interés en dejarlos en evidencia, obedeciendo tal vez los intereses empresariales.

Por otro lado, Google, a través de su investigador en ámbitos de seguridad, Ben Hawkes, se ha defendido indicando que el plazo de 90 días es más que suficiente para encontrar y publicar una solución a los problemas de vulnerabilidad.

Finalmente, en caso no hayan estado pendientes de este tema, ¿en qué consistía la vulnerabilidad hallada por Google en Windows 8.1? En que cualquier usuario podía sacar provecho del bug para obtener los privilegios de administrador.

Fuente: TheVerge