Microsoft bestätigt Schwachstelle in Schlüssel-Algorithmus

Betroffen sind die Windows-Versionen 2000 und XP

Microsoft hat eine kürzlich entdeckte Sicherheitslücke im Pseudo-Zufallszahlengenerator von Windows 2000 und XP nun offiziell bestätigt. Vista und Server 2003 sollen von dem Problem jedoch nicht betroffen sein. Das berichtet Computerworld.com.

Israelische Wissenschaftler der Universität Haifa hatten den Pseudo-Random Number Generator (PRNG) geknackt, den die Betriebssysteme unter anderem zur internen Verschlüsselung von Dateien, Internetverbindungen oder Instant Messaging nutzen. Dadurch waren die Forscher in der Lage, bereits verwendete Schlüssel zu rekonstruieren sowie zukünftige Codes vorauszusagen.

Den Wissenschaftlern zufolge könnten Angreifer die Schwachstelle ausnutzen, um ins Internet versendete Informationen auszuspionieren oder im Kernel gespeicherte, kodierte Daten zu entschlüsseln. Dennoch stuft Microsoft das Risiko als gering ein, weil die Sicherheitslücke nur schwer auszunutzen sei. Der Fehler soll erst mit dem Service Pack 3 für Windows XP im ersten Halbjahr 2008 beseitigt werden. Ob auch ein Patch für Windows 2000 erscheinen wird, ist bislang nicht bekannt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft bestätigt Schwachstelle in Schlüssel-Algorithmus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *