|
|
MS confirma que XP tem falha de segurança na criptografia
O Windows XP tem as mesmas falhas de criptografia que pesquisadores de Israel descobriram recentemente no Windows 2000, confirmaram executivos da Microsoft na terça-feira (20/11).
Os pesquisadores, Benny Pinkas da University of Haifa e os estudantes da Hebrew University, Zvi Gutterman e Leo Dorrendorf, fizeram a engenharia reversa do algoritmo usado pelo gerador aleatório de números (PRNG, do inglês pseudo random number generator) do Windows 2000 e então dividiram a criptografia do sistema operacional.
Os atacantes poderiam explorar um bug no PRNG, segundo Pinkas e os estudantes, para prever chaves de criptografia que seriam criadas no futuro, assim como revelar as chaves que foram geradas no passado.
Na sexta-feira (16/11), a Microsoft escapou de responder sobre a possibilidade de o XP e o Vista serem atacados da mesma forma, afirmando apenas que as últimas versões do Windows têm “várias mudanças e aprimoramentos no gerador aleatório de números.”
Na terça-feira (20/11), a Microsoft reconheceu que o Windows XP está vulnerável ao ataque complexo que Pinkas e os estudantes apresentaram.
Segundo a Microsoft, o Windows Server 2003 e a versão 2008 - ainda não lançada -, aparentemente usam um gerador modificado ou diferente, tornando-os imunes à estratégia de ataques.
Fonte: IDGNOW
Voltar |