Registrieren

Warum registrieren?

Microsoft gesteht Sicherheitslücke bei Zufallszahlen in Windows ein

23.11.2007

Nachdem vor Kurzem bereits berichtet worden war, dass der Algorithmus, der in Windows 2000 Zufallszahlen berechnet, zu schwach sei, hat Microsoft nunmehr eingeräumt, dass dieser Fehler sowohl in Windows 2000 als auch in Windows XP existiert. Windows Vista sowie Windows 2003 seien nicht betroffen. Der entstehenden Sicherheitslücke wird zudem nur eine geringe Priorität zugemessen, so dass frühestens mit dem Service Pack 3 für Windows XP mit einer Behebung gerechnet werden kann. Ob es für Windows 2000 überhaupt einen Patch geben wird, ist unklar.

Der Fehler war vor Kurzem von israelischen Wissenschaftlern entdeckt worden, die den Pseudo-Random-Number-Generator untersuchten. Dieser ist in Windows-Systemen für die Generierung von Zufallszahlen zuständig. Laut der Einschätzung der Wissenschaftler lassen sich künftig auftretende "Zufallszahlen" zu leicht vorhersagen, was ein Sicherheitleck darstellt, da diese für die Erstellung von Schlüssel- und Codierungssystemen verwendet werden, was widerum die Sicherheit von SSL-, DRM- und diversen Identifizierungs-Systemen kompromittiert.

Autor: sh


Einloggen