Microsoft Windows XP e 2000: confermati i problemi di crittografia
Microsoft inserirà nel prossimo SP3 di Windows XP una patch per risolvere il problema relativo al pseudo-random number generator (PRNG)
di Fabio Boneschi pubblicata il 22 Novembre 2007, alle 16:06 nel canale ProgrammiMicrosoftWindows
Microsoft conferma: i problemi segnalati in rete relativi alla crittografia sono reali e riguardano Windows XP e Windows 2000. La notizia era stata diffusa da due ricercatori israeliani nei giorni scorsi.
Benny Pinkas e Zvi Gutterman e hanno effettuato un reverse-engine dell'algoritmo che in Windows 2000 si occupa di fornire numeri pseudo-casuali: tali elementi sono alla base della crittografia di file e cartelle. Microsoft annuncia che il prossimo SP3 per Windows XP integrerà una patch dedicata mentre non si conoscono i possibili tempi in merito a un aggiornamento per Windows 2000.
Da alcune fonti in rete si apprende che per poter sfruttare la vulnerabilità un potenziale malintenzionato deve prima prendere controllo del sistema, impossessandosi dei privilegi di amministratore. Questa condizione limita fortemente la pericolosità del bug anche se un aggiornamento dedicato è assolutamente desiderabile.
I più recenti sistemi Microsoft Windows 2003 Server, Windows Vista e Windows 2008 Server sono immuni da questo problema di sicurezza. Ulteriori approfondimenti sono disponibili a questo indiririzzo.
Il sistema nervoso centrale delle aziende: Confluent all'incrocio tra IA e dati in tempo reale
Abbiamo provato Fitbit Air e Google Health: tutto sul nuovo ecosistema AI
MSI Raider A16 HX B8W: potenza AMD Ryzen e GeForce RTX 50 in un desktop replacement da 16 pollici
Sony Bravia 9 II e 7 II: il debutto del True RGB, con il sistema audio Theater Trio
Nuova Fire TV Stick HD disponibile in Italia a 34,99 euro: più piccola del 30% e oltre il 30% più veloce della generazione precedente
9 miliardi per le startup in Italia in 10 anni. Meno della metà del Regno Unito nel solo 2025
Dal basket NBA all'automotive, Yao Ming è il nuovo Chief Experience Officer per la NIO ES9
Elettriche Xiaomi tra record e paradossi: le consegne volano, ma perde soldi per ogni vettura
Stellantis investe 1 miliardo a Mulhouse: 29 nuove elettriche con piattaforma STLA One dal 2029
Ferrari Luce è la Apple Car ed è davvero sbagliata?
REDMAGIC 11S Pro: lo smartphone gaming con hardware top e raffreddamento a liquido circolante
Samsung scongiura lo sciopero: accordo trovato con la divisione semiconduttori, in rivolta tutti gli altri: 'troppa disparità di retribuzione'
The Witcher 3: CD Projekt annuncia l'espansione 2027 dopo un leak accidentale, requisiti PC aggiornati
Critterz, il film animato in stile Pixar creato con l'IA da OpenAI è in panne
BadHost, il bug "da un carattere" che espone migliaia di server LLM in tutto il mondo
Il paradosso dell'IA secondo Microsoft: i lavoratori sono pronti, le aziende ancora no
Vivado, AMD esclude Linux dal supporto alla versione gratuita: 'il 70% degli utenti usa Windows'
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDirei invece il contrario, la stragrande maggioranza degli utenti usa Windows come amministratore
anche puntarsi una pistola carica alla tempia non è consigliabile.
io si, nelle più grandi aziende italiane...
user: administrator
La crittografia di file e cartelle è possibile anche sul mio portatile con Windows Pro
io si, nelle più grandi aziende italiane...
user: administrator
Se per gente intendi chi amministra direi che è quantomeno normale.
Comunque qui si parla di XP o 2000 client...
Un bel giorno infatti mi è stato chiesto di creare un algoritmo per creare dei 2 codici alfanumerici casuali, scrivendo 2 routine diverse utilizzando quindi variabili temporanee e private, le due routine generavano lo stesso codice come risultato.
Analizzando il problema e googlando quì e la ho scoperto che l'algoritmo che genera i numeri "pseudo" casuali si basa sul system clock.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".