Błąd w generatorze liczb pseudolosowych - cd.

Błąd w generatorze liczb pseudolosowych - cd.

Grzegorz Niemirowski
22.11.2007 03:12

Microsoft potwierdził, że błąd w generatorze liczbpseudolosowych w Windows 2000, o którym niedawno informowaliśmy, dotyczy także systemuWindows XP. Błąd w generatorze może pozwolić przewidzieć klucze kryptograficznei tym samym złamać szyfrowanie stosowane przez aplikacjekorzystające z tego generatora, np. SSL. Microsoft zbadał problemdokładniej i poinformował, że systemy Windows Vista, Windows Server2003 i Windows Server 2008 zawierają nowszą wersję generatora liczbpseudolosowych i nie są podatne na atak. Windows XP niestety jest,ale błąd zostanie naprawiony w Service Packu 3. Ponadto korporacjapolemizuje z odkrywcami błędu co do określania go mianem dziury.Microsoft zwraca uwagę, że do przeprowadzenia ataku i tak trzebamieć uprawnienia administratora na danym komputerze więc błąd wgeneratorze nie wpływa znacząco na bezpieczeństwo. Stanowisko to,wraz z brakiem informacji o planach na temat poprawki dla Windows2000 pozwala sądzić, że system ten nie doczeka się aktualizacjigeneratora liczb pseudolosowych. Mimo, że Windows 2000 jest jużdosyć stary, nadal działa na 9% komputerów firmowych.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (35)