:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Faille du PRNG Windows XP
La semaine dernière, un enseignant et deux étudiants de l’université d’Haifa en Israël dévoilaient une vulnérabilité dans le générateur de chiffres aléatoires de Windows 2000 (Pseudo-Random Number Generator ou PRNG).
Cette faille pourrait permettre de prédire quelles clefs de cryptage (pour une transaction SSL par exemple) seront générées par le système.
Microsoft vient de reconnaître que cette vulnérabilité existe également dans Windows XP (mais pas dans Windows Vista, Windows Server 2003 et Windows Server 2008).
L’éditeur indique également qu’un correctif de cette faille pour Windows XP sera intégré au Service Pack 3, mais qu’il ne publiera pas de mise à jour pour Windows 2000.
|
