W2K und XP: Zufallszahlen zuwenig zufällig
Microsoft räumt den Fehler ein, will ihn aber erst mit dem Service Pack 3 zu Windows XP beheben.
23. November 2007
Microsoft räumt einen Fehler in Windows 2000 und XP ein, den Wissenschaftler der Universität Haifa vor kurzem entdeckten. Der Pseudo-Zufallszahlengenerator (PRNG, pseudo-random number generator) in den beiden Windows-Versionen erzeugt Zahlen, die sich relativ leicht voraussagen lassen. Das klingt auf den ersten Blick nach einem unbedeutenden Kuriosum - weil aber diverse Verschlüsselungsmethoden mit Zufallszahlen arbeiten, kommt dem Problem durchaus eine gewisse Sicherheitsrelevanz zu.
Microsoft sieht das Risiko allerdings als gering an und will den Fehler erst im Service Pack 3 zu Windows XP beheben. Von Windows 2000 ist bei Microsoft laut der amerikanischen "Computerworld" in diesem Zusammenhang gar nicht erst die Rede. Anwender von Windows Vista und Windows Server 2003 sind nicht betroffen: Diese Windows-Ausgaben arbeiten ebenso wie der kommende Windows Server 2008 mit einem anderen Mechanismus zur Erzeugung von Zufallszahlen. (ubi)
Microsoft sieht das Risiko allerdings als gering an und will den Fehler erst im Service Pack 3 zu Windows XP beheben. Von Windows 2000 ist bei Microsoft laut der amerikanischen "Computerworld" in diesem Zusammenhang gar nicht erst die Rede. Anwender von Windows Vista und Windows Server 2003 sind nicht betroffen: Diese Windows-Ausgaben arbeiten ebenso wie der kommende Windows Server 2008 mit einem anderen Mechanismus zur Erzeugung von Zufallszahlen. (ubi)
Artikel kommentieren
