Microsoft Windows XP e 2000: confermati i problemi di crittografia

Microsoft Windows XP e 2000: confermati i problemi di crittografia

Microsoft inserirà nel prossimo SP3 di Windows XP una patch per risolvere il problema relativo al pseudo-random number generator (PRNG)

di pubblicata il , alle 16:06 nel canale Programmi
MicrosoftWindows
 

Microsoft conferma: i problemi segnalati in rete relativi alla crittografia sono reali e riguardano Windows XP e Windows 2000. La notizia era stata diffusa da due ricercatori israeliani nei giorni scorsi.

Benny Pinkas e Zvi Gutterman e hanno effettuato un reverse-engine dell'algoritmo che in Windows 2000 si occupa di fornire numeri pseudo-casuali: tali elementi sono alla base della crittografia di file e cartelle. Microsoft annuncia che il prossimo SP3 per Windows XP integrerà una patch dedicata mentre non si conoscono i possibili tempi in merito a un aggiornamento per Windows 2000.

Da alcune fonti in rete si apprende che per poter sfruttare la vulnerabilità un potenziale malintenzionato deve prima prendere controllo del sistema, impossessandosi dei privilegi di amministratore. Questa condizione limita fortemente la pericolosità del bug anche se un aggiornamento dedicato è assolutamente desiderabile.

I più recenti sistemi Microsoft Windows 2003 Server, Windows Vista e Windows 2008 Server sono immuni da questo problema di sicurezza. Ulteriori approfondimenti sono disponibili a questo indiririzzo.

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
axias4122 Novembre 2007, 16:26 #1
Da alcune fonti in rete si apprende che per poter sfruttare la vulnerabilità un potenziale malintenzionato deve prima prendere controllo del sistema, impossessandosi dei privilegi di amministratore. Questa condizione limita fortemente la pericolosità del bug anche se un aggiornamento dedicato è assolutamente desiderabile.


Direi invece il contrario, la stragrande maggioranza degli utenti usa Windows come amministratore
Kralizek22 Novembre 2007, 16:31 #2
pensa lato server... quanta gente "vive" loggato come admin? 0.
dsajbASSAEdsjfnsdlffd22 Novembre 2007, 16:35 #3
beh se uno usa un sistema nel modo sbagliato c'è poco da fare.
anche puntarsi una pistola carica alla tempia non è consigliabile.
Alex_HWdiscount22 Novembre 2007, 16:38 #4
scusa... ma hai mai visto la gente sui server???
io si, nelle più grandi aziende italiane...
user: administrator
axias4122 Novembre 2007, 16:43 #5
Originariamente inviato da: Kralizek
pensa lato server... quanta gente "vive" loggato come admin? 0.


L'algoritmo che in Windows 2000 si occupa di fornire numeri pseudo-casuali: tali elementi sono alla base della crittografia di file e cartelle


La crittografia di file e cartelle è possibile anche sul mio portatile con Windows Pro
Pr|ckly22 Novembre 2007, 16:47 #6
Originariamente inviato da: Alex_HWdiscount
scusa... ma hai mai visto la gente sui server???
io si, nelle più grandi aziende italiane...
user: administrator


Se per gente intendi chi amministra direi che è quantomeno normale.
delysid.it22 Novembre 2007, 16:51 #7
Usatelo voi WIN NT senza diritti di amministratore... se un sistema operativo è concepito male devo sbattaermi i maroni loggandomi ogni volta?
Alex_HWdiscount22 Novembre 2007, 17:07 #8
Infatti...
Comunque qui si parla di XP o 2000 client...
R3GM4ST3R22 Novembre 2007, 17:47 #9
Un problema che avevo riscontrato anche io semplicemente programmando...
Un bel giorno infatti mi è stato chiesto di creare un algoritmo per creare dei 2 codici alfanumerici casuali, scrivendo 2 routine diverse utilizzando quindi variabili temporanee e private, le due routine generavano lo stesso codice come risultato.
Analizzando il problema e googlando quì e la ho scoperto che l'algoritmo che genera i numeri "pseudo" casuali si basa sul system clock.

Radagast8222 Novembre 2007, 18:09 #10
azzo a saperlo prima avrei recuperato tutte le mie foto che come un demente ho criptato con xp e non decriptato prima del format e passaggio a vista... risultato: una vita in foto persa...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^