Consultorio del Dr. Ogalinski

Hace unos días unos investigadores israelitas descubrieron una vulnerabilidad en las rutinas de generación de números aleatorios de Windows 2000, después de determinar el estado interno del generador de estos números aleatorios. Los números aleatorios son un subcomponente vital para funciones criptográficas, como por ejemplo la generación de claves usadas para intercambios SSL. Pero Windows 2000 es el único que padece de este error, pues Microsoft ha declarado que Windows XP también tiene tal error. Windows Vista se salva de la lista negra.

Sin embargo, Microsoft también declaró que no liberará un parche para tal error, y que lo arreglará hasta que salga el Service Pack 3 (SP3) para Windows XP, en la primera mitad del 2008. Microsoft argumenta que para llevar a cabo tal ataque, primero que nada se tiene que obtener acceso de administrador, después de lo cual el error de los números aleatorios sería el menor de los males. Una rayita más para el tigre.

Leer nota completa en The Register.

¿Te gustó este artículo? ¡compártelo con Twitter, Google +1 o FaceBook!

Tweet

escrito por Dr. Ogalinski \\ tags: 2000, aleatorios, error, generador, microsoft, números, prng, vista, windows, xp

Artículos relacionados:

• Windows: como copiar mensajes de error al portapapeles
• Averigua que significan los códigos de error de Windows
• Microsoft: el error de Excel 2007 sólo es superficial
• Microsoft arregla el error de multiplicación de Excel 2007
• Microsoft hace caso a las críticas y arreglará el error del URI
• Ubican al culpable del fallo de Skype
• Regresa el error de DNS en Windows
• El error de arranque más grande del mundo