Microsoft Windows XP e 2000: confermati i problemi di crittografia

Microsoft inserirà nel prossimo SP3 di Windows XP una patch per risolvere il problema relativo al pseudo-random number generator (PRNG)
di Fabio Boneschi pubblicata il 22 Novembre 2007, alle 16:06 nel canale ProgrammiMicrosoftWindows
Microsoft conferma: i problemi segnalati in rete relativi alla crittografia sono reali e riguardano Windows XP e Windows 2000. La notizia era stata diffusa da due ricercatori israeliani nei giorni scorsi.
Benny Pinkas e Zvi Gutterman e hanno effettuato un reverse-engine dell'algoritmo che in Windows 2000 si occupa di fornire numeri pseudo-casuali: tali elementi sono alla base della crittografia di file e cartelle. Microsoft annuncia che il prossimo SP3 per Windows XP integrerà una patch dedicata mentre non si conoscono i possibili tempi in merito a un aggiornamento per Windows 2000.
Da alcune fonti in rete si apprende che per poter sfruttare la vulnerabilità un potenziale malintenzionato deve prima prendere controllo del sistema, impossessandosi dei privilegi di amministratore. Questa condizione limita fortemente la pericolosità del bug anche se un aggiornamento dedicato è assolutamente desiderabile.
I più recenti sistemi Microsoft Windows 2003 Server, Windows Vista e Windows 2008 Server sono immuni da questo problema di sicurezza. Ulteriori approfondimenti sono disponibili a questo indiririzzo.
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDirei invece il contrario, la stragrande maggioranza degli utenti usa Windows come amministratore
anche puntarsi una pistola carica alla tempia non è consigliabile.
io si, nelle più grandi aziende italiane...
user: administrator
La crittografia di file e cartelle è possibile anche sul mio portatile con Windows Pro
io si, nelle più grandi aziende italiane...
user: administrator
Se per gente intendi chi amministra direi che è quantomeno normale.
Comunque qui si parla di XP o 2000 client...
Un bel giorno infatti mi è stato chiesto di creare un algoritmo per creare dei 2 codici alfanumerici casuali, scrivendo 2 routine diverse utilizzando quindi variabili temporanee e private, le due routine generavano lo stesso codice come risultato.
Analizzando il problema e googlando quì e la ho scoperto che l'algoritmo che genera i numeri "pseudo" casuali si basa sul system clock.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".