Funcionários da Microsoft confirmaram que o Windows XP, sistema operacional mais popular no mercado, apresenta os mesmos problemas de criptografia descobertos recentemente por pesquisadores israelenses no Windows 2000. O pesquisador Benny Pinkas e os estudantes de graduação Zvi Gutterman e Leo Dorrendorf conseguiram reverter o algoritmo do gerador de números aleatórios do Windows 2000, usado em tecnologias de criptografia. Segundo Pinkas, atacantes podem usar uma falha neste gerador para driblar a criptografia que protege qualquer tipo de informação.
Na última semana, a Microsoft afirmou que o Windows XP e o Windows Vista apresentam várias mudanças e melhorias no gerador de números aleatórios, em relação ao Windows 2000, mas nesta semana, a empresa reconheceu que o Windows XP está vulnerável ao mesmo tipo de ataque. Já Windows Vista, Windows Server 2003 e Windows Server 2008 apresentam mudanças em seus geradores que os tornam imunes ao problema. O Windows XP SP3, que será lançado no primeiro trimestre de 2008, também será inume.
Pinkas defende que o problema não é apenas teórico e pode ser usado em ataques maliciosos, enquanto a Microsoft garante que a descoberta não pode ser caracterizada como falha de segurança, mesmo com o lançamento de uma futura atualização para o Windows XP. Mas o Windows 2000, que está na fase de suporte técnico avançado, não será atualizado. Nesta fase, apenas atualizações de segurança são lançadas gratuitamente e como o problema do gerador não foi classificado com ‘falha de segurança’ pela Microsoft, o sistema continuará vulnerável.
Mais informações: ComputerWorld
