Microsoft confirma que XP contiene un bug en el generador de números aleatorios
El investigador Benny Pinkas y dos licenciados de la Universidad de Haifa descubrieron recientemente una vulnerabilidad en el generador de números aleatorios “pseudo-random number generator (PRNG)” de Windows 2000. Un programa cuya función entre otras es crear una llave de codificación arbitraria, que es usada para codificar la comunicación de modo que sólo el sitio Web relevante pueda leer la correspondencia.
El fallo permite el rastreo de todo texto tecleado en el ordenador, incluyendo correos electrónicos, contraseñas y números de tarjeta de crédito.
Esta fisura fue comunicada a Microsoft asumiendo que versiones como XP o Vista, que usan generadores de número aleatorios similares, también podrían ser vulnerables.
Sin embargo Microsoft aunque reconoce ahora su extensión a XP, descarta el bug en Vista o Windows server 2008 y 2003 SP2, porque dicen usan un sistema diferente del generador numérico utilizado en XP y W2K.
vINQulos
