Windows-XP-Zufallszahlen ebenfalls zu schwach
Die kürzlich veröffentlichten Schwächen des Zufallszahlengenerators in Windows 2000 betreffen auch Windows XP; der Nachfolger Vista soll jedoch robuster ausgelegt sein.
Berichten US-amerikanischer Medien zufolge hat Microsoft eingräumt, dass der Pseudozufallszahlengenerator (PRNG) in Windows XP an den gleichen Problemen krankt wie der in Windows 2000. Ein Sicherheitsproblem sehen die Redmonder darin jedoch nicht; sie wollen die Schwächen folglich erst mit Windows XP Service Pack 3 (SP3) ausbügeln, das für das erste Halbjahr 2008 angekündigt ist. Ob es noch einen Fix für Windows 2000 geben wird, ist weiterhin ungewiss; Vista soll hingegen nicht betroffen sein.
Erst kürzlich hatten Wissenschaftler in einer Arbeit publiziert, dass die Zufallszahlen in Windows 2000 zu einfach zu erraten seien und der Generator selbst ungenügend gesichert sei. Dies hätte teils schwerwiegende Auswirkungen auf die Sicherheit der auf dem System laufenden Krypto-Anwendungen wie Verschlüsselungsprogramme, Banking-Software, DRM-Systeme oder SSL. Eine direkte Bedrohung stellt es jedoch nicht dar, weil ein möglicher Angreifer zuvor auf alle Fälle Zugang zum System erlangen müsste.
Siehe dazu auch:
- Schwächen im Zufallszahlengenerator von Windows 2000 auf heise Security
(ju)
