En su blog de seguridad, la compañía de Mountain View ha vuelto a alertar de una vulnerabilidad en el kernel de Windows, según la cual un atacante podría escalar privilegios a través de win32k.sys. Y esta información –con mayor detalle-, Google la ha hecho pública en el blog que comentábamos 7 días después de avisar a Microsoft, tal y como explican en su política de actuación para este tipo de casos. Y según Microsoft, la divulgación de estos problemas pone en riesgo a sus usuarios, lo cual es cierto, y justifican por el breve tiempo cedido a sus ingenieros para la aplicación de un parche.
Google sigue presionando a Microsoft con sus problemas de seguridad
No es la primera vez que chocan la compañía de Mountain View y Microsoft por este mismo problema, y es que Google tiene un equipo de seguridad informática dedicado, como ya comentábamos, a buscar problemas de seguridad en software de terceros ‘por el bien de los usuarios de Internet’. El problema, según Microsoft, es que la publicación de los problemas de seguridad que afectan a su software y el de otras compañías no supone una ayuda para los usuarios de Internet, y de las plataformas afectadas, sino que los expone en tanto que se divulga la forma de ‘explotación’ de estos agujeros de seguridad.
En esta ocasión en concreto, Google no sólo ha hecho públicos los problemas de Microsoft –que sigue sin resolver el problema aún-, sino que también han publicado vulnerabilidades que afectan a Flash. Y en este caso sí se ha aplicado en el plazo cedido por la compañía de Mountain View una actualización que lo resuelve. En las múltiples quejas que Microsoft ha planteado, no sólo en esta sino en anteriores ocasiones, desde Google no se han pronunciado y únicamente se han limitado a seguir publicando los problemas que les afectan a ellos, y también a otros desarrolladores.
