News 26.11.2007, 09:23 Uhr

Microsoft bestätigt Lücke in Windows

Die kürzlich entdeckte Sicherheitslücke im Zufallszahlengenerator von Windows 2000 und XP wurde von Microsoft offiziell bestätigt. Geflickt wird sie aber erst nächstes Jahr.
Der Zufallszahlengenerator (Pseudo-Random Number Generator, PRNG) ist unter anderem zur internen Verschlüsselung von Dateien und Internetverbindungen zuständig. Es war den Entdeckern der Schwachstelle möglich, bereits verwendete Schlüssel zu rekonstruieren und künftige Codes zu berechnen. Laut Microsoft ist diese Sicherheitslücke aber nur schwer auszunutzen. Deshalb soll der Fehler auch erst mit Service Pack 3 im ersten Halbjahr 2008 beseitigt werden.

Autor(in) Reto Vogt



Kommentare
Es sind keine Kommentare vorhanden.