Microsoft bestätigt: Fehler im Zufallsgenerator auch in XP enthalten

Kürzlich entdeckten israelische Sicherheits-Experten einen Fehler im Zufallsgenerator (PRNG) von Windows 2000. Angreifer könnte diese Lücke nutzen, um die Zahlen vorherzusagen. Ebenfalls könne man die generierten Zahlen der Vergangenheit erraten. Somit ließe sich eine Verschlüsselung knacken.

Microsoft bestätigte nun laut computerworld.com, dass auch Windows XP von dem Fehler betroffen sei. Windows Server 2003 und Vista würden allerdings eine modifizierte oder andere Version des Zufallsgenerators verwenden und seien somit nicht anfällig. Das gelte auch für Windows Server 2008. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.