El fallo permite el rastreo de todo texto tecleado en un ordenador Windows 2000, incluyendo correos electrónicos, contraseñas y números de tarjeta de crédito, según un equipo conducido por el doctor Benny Pinkas del Departamento de Ciencias Informáticas de la Universidad de Haifa.
“No es un descubrimiento teórico. Cualquiera que explotase esta evasiva de seguridad puede definitivamente acceder a esta información en otros ordenadores”, advirtió el doctor Pinkas.
El defecto podría permitir a los hackers acceder a información enviada desde el ordenador antes de la violación de seguridad, y hasta a información que ya no está almacenada en el ordenador.
El problema está en el generador de números aleatorios de Windows. Este programa juega un papel importante en la encriptación de archivos y correo electrónico, y el protocolo de encriptación SSL usado por todos los navegadores de internet.
Aunque solo se ha probado en Windows 2000, los investigadores asumen que las versiones más recientes de Windows, como XP y Vista, usan similares generadores de números aleatorios y serían también vulnerables.
Fuente: Vnunet