Será correcto e positivo partilhar “código de ataque” a vulnerabilidades?

Tenho acompanhado as evoluções sobre a mais recente vulnerabilidade nos servidores DNSs que pode afectar a "normal" navegação na  Internet, mais concretamente os servidores dos ISPs. Se  a correcção desta vulnerabilidade não for aplicada, o que pode acontecer é que eu estou supostamente a aceder a um endereço que na realidade está apontar para outro site falso.

A correcção desta vulnerabilidade é uma boa história de colaboração entre diferentes fornecedores  (Microsoft, Cisco, Red Hat, Sun Microsystems e Internet Software Consortium) que representam os Servidores de DNS mais utilizados na Internet, juntaram-se para resolver esta questão! Até aqui tudo bem.

Ontem fui surpreendido com esta noticia https://www.techworld.com/security/news/index.cfm?newsID=102222 que indica que uma organização/projecto que se destina a fazer testes de intrusão e pesquisa sobre "exploits" (não sei dizer isto em Português) acabou de partilhar o código que permite atacar os servidores DNS, principalmente os que ainda não estejam protegidos.

Esta organização/projecto publicou no seu blog (https://www.metasploit.com/blog/) uma justificação para este facto.

A minha opinião é que não me parece correcto este tipo de procedimento. Partilhar uma "ferramenta " destas é muito perigoso porque pode cair (vai cair) em mãos erradas e as consequências podem ser pouco agradáveis. Eu acho que as organizações e principalmente os ISPs sabem onde procurar ajuda e não me parece que a partilha deste código prejudica mais do que ajuda.  Estarei enganado?