| Microsoft confirma que Windows XP tem falha de criptografia |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Ter, 27 de Novembro de 2007 08:23 | |||
|
O Windows XP tem as mesmas falhas de criptografia que pesquisadores de Israel descobriram recentemente no Windows 2000, confirmaram executivos da Microsoft em 20/11/2007.
Os pesquisadores, Benny Pinkas da University of Haifa e os estudantes da Hebrew University, Zvi Gutterman e Leo Dorrendorf, fizeram a engenharia reversa do algoritmo usado pelo gerador aleatório de números (PRNG, do inglês pseudo random number generator) do Windows 2000 e então dividiram a criptografia do sistema operacional. Os atacantes poderiam explorar um bug no PRNG, segundo Pinkas e os estudantes, para prever chaves de criptografia que seriam criadas no futuro, assim como revelar as chaves que foram geradas no passado. Na sexta-feira (16/11), a Microsoft escapou de responder sobre a possibilidade de o XP e o Vista serem atacados da mesma forma, afirmando apenas que as últimas versões do Windows têm "várias mudanças e aprimoramentos no gerador aleatório de números." Na terça-feira (20/11), a Microsoft reconheceu que o Windows XP está vulnerável ao ataque complexo que Pinkas e os estudantes apresentaram. Segundo a Microsoft, o Windows Server 2003 e a versão 2008 - ainda não lançada -, aparentemente usam um gerador modificado ou diferente, tornando-os imunes à estratégia de ataques. Fonte: IDG Now!
|