El investigador Benny Pinkas y dos licenciados de la Universidad de Haifa descubrieron recientemente una vulnerabilidad en el generador de números aleatorios “pseudo-random number generator (PRNG)” de Windows 2000. Un programa cuya función entre otras es crear una llave de codificación arbitraria, que es usada para codificar la comunicación de modo que sólo el sitio Web relevante pueda leer la correspondencia.
El fallo permite el rastreo de todo texto tecleado en el ordenador, incluyendo correos electrónicos, contraseñas y números de tarjeta de crédito.
Esta fisura fue comunicada a Microsoft asumiendo que versiones como XP o Vista, que usan generadores de número aleatorios similares, también podrían ser vulnerables.
Sin embargo Microsoft aunque reconoce ahora su extensión a XP, descarta el bug en Vista o Windows server 2008 y 2003 SP2, porque dicen usan un sistema diferente del generador numérico utilizado en XP y W2K.
vINQulos
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…