‘.NET Passport’ como se le conoce al servicio, ha creado polémica desde que como aplicación está siendo incorporada a las últimas versiones de Windows y permite rastrear los lugares los que ha visitado el usuario por Internet.

En el Acuerdo realizado por la Comisión Federal de Comercio (FTC) de EEUU con Microsoft queda establecido que serán especialistas independientes los que auditen que la seguridad de Passport no suponga un ataque a la intimidad de los internautas.

La Comisión Europea no se ha cruzado de brazos y tiene a la aplicación bajo investigación con el fin de determinar la existencia de posibles violaciones sobre todo de las leyes de seguridad informática así como de las de protección de datos.

El nuevo agujero de seguridad informática en Windows ha sido detectado por un experto británico que publicó un informe la semana pasada bajo el nombre de ‘Shatter Attacks - How to break Windows’. Chris Paget basó su investigación en declaraciones hechas por Jim Allchin en el marco del juicio antimonopolios contra Microsoft.

El agujero se encuentra en el sistema interno de comunicación de Windows, Payet ha logrado demostrar que, desde una posicion de usuario a nivel de visitante con los mínimos servicios establecidos puede autoasignarse el status de LocalSystem, es decir, el nivel superior a Administrador. Esto puede lograrse bajo el condicionante de que la maquina del visitante ya esté ejecutando un servicio interactivo que requiera de un alto status, una simple protección antivirus o un cortafuegos que sí requieren privilegios de LocalSystem.