Microsoft confirma que XP contiene un bug en el generador de números aleatorios

Seguridad

Microsoft reconoció que Xp tiene la misma brecha de seguridad que el Windows 2000, revelada recientemente por investigadores israelíes, anunciando que el futuro SP3 del sistema operativo solucionará el fallo de seguridad.

El investigador Benny Pinkas y dos licenciados de la Universidad de Haifa descubrieron recientemente una vulnerabilidad en el generador de números aleatorios “pseudo-random number generator (PRNG)” de Windows 2000. Un programa cuya función entre otras es crear una llave de codificación arbitraria, que es usada para codificar la comunicación de modo que sólo el sitio Web relevante pueda leer la correspondencia.

El fallo permite el rastreo de todo texto tecleado en el ordenador, incluyendo correos electrónicos, contraseñas y números de tarjeta de crédito.

Esta fisura fue comunicada a Microsoft asumiendo que versiones como XP o Vista, que usan generadores de número aleatorios similares, también podrían ser vulnerables.

Sin embargo Microsoft aunque reconoce ahora su extensión a XP, descarta el bug en Vista o Windows server 2008 y 2003 SP2, porque dicen usan un sistema diferente del generador numérico utilizado en XP y W2K.

vINQulos

ComputerWorld

Leer la biografía del autor  Ocultar la biografía del autor