Windows XP y Vista también podrían ser vulnerables al ataque al generador de números aleatorios

Publicado: noviembre 23, 2007 en Articulos, Vulnerabilidades, Windows Vista

 

Actualización (22-Nov, 10:05): Microsoft acaba de confirmar que XP también está afectado, aunque el bug será resuelto en el futuro Service Pack 3. También afirma que Vista y 2003 no están afectados.


Como algunos de nuestros lectores anticipaban, el ataque divisado tras el criptoanálisis recientemente aplicado al generador de números aleatorios de Windows 2000 podría ser extrapolable también al utilizado en Windows XP, 2003 y Vista, por cuanto las anunciadas mejoras parecen no haber sido nunca finalmente implementadas y Microsoft responde con evasivas cuando se le pregunta.

En todo caso, Microsoft niega la mayor, porque reconoce que se trata de una vulnerabilidad, pero no de una vulnerabilidad de seguridad, por cuanto la información sólo se muestra al usuario. Por su parte, los creadores del trabajo afirman que el peligro radica precisamente en que el usuario accede a una información que nunca debería mostrarse. Symantec coincide con Microsoft, pero lo califica como un “error de diseño”.

Fuente: Kriptopolis

comentarios
  1. lituans dice:

    la verdad es que el cripto analisis siempre a estado en las vulnerabilidad de microsoft ya que microsoft , debido a que el software o sistema operativo que pretende mejor cada vez es mas jusgado debido a que cubre mucho terreno de la computadoras , aunque linux diga que la estabilidad de sus sistema es mejor que cualquier microsoft a hecho el intento de mejor sus sistemas, no es muy utilizable a diario debido a que requiere mas soporte tecnico es una nueva plataforma, pero la verdad es que aun qeu microsoft en un tiempotuvo el monopolio se lo merecia debido a su astusia en el mercado y en la tic , muchas de las cuales los indibiduos que estan contra microsoft es una de las mejores aplicaciones que ha existido en el tiempo , consejo a micrsosoft , sigue creciendo reta al mundo y a todos los jacker que pretende ser pequeños niños descriminado por las grandes cooorporaciones de informatica.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s