Categories: Sicherheit

Microsoft bestätigt Schwachstelle in Schlüssel-Algorithmus

Microsoft hat eine kürzlich entdeckte Sicherheitslücke im Pseudo-Zufallszahlengenerator von Windows 2000 und XP nun offiziell bestätigt. Vista und Server 2003 sollen von dem Problem jedoch nicht betroffen sein. Das berichtet Computerworld.com.

Israelische Wissenschaftler der Universität Haifa hatten den Pseudo-Random Number Generator (PRNG) geknackt, den die Betriebssysteme unter anderem zur internen Verschlüsselung von Dateien, Internetverbindungen oder Instant Messaging nutzen. Dadurch waren die Forscher in der Lage, bereits verwendete Schlüssel zu rekonstruieren sowie zukünftige Codes vorauszusagen.

Den Wissenschaftlern zufolge könnten Angreifer die Schwachstelle ausnutzen, um ins Internet versendete Informationen auszuspionieren oder im Kernel gespeicherte, kodierte Daten zu entschlüsseln. Dennoch stuft Microsoft das Risiko als gering ein, weil die Sicherheitslücke nur schwer auszunutzen sei. Der Fehler soll erst mit dem Service Pack 3 für Windows XP im ersten Halbjahr 2008 beseitigt werden. Ob auch ein Patch für Windows 2000 erscheinen wird, ist bislang nicht bekannt.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

4 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

11 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago