WinXP曝出与2000系统相同漏洞 Vista等不受其影响
微软近日证实,当前最流行的Windows XP系统同样存在Windows 2000所曝出的PRNG漏洞。 本月早些时候,三名研究人员Benny Pinkas、Zvi Gutterman和Leo Dorrendorf已经在Windows 2000系统中发现了“伪随机数生成器(PRNG)”漏洞。
据悉,Windows和其它应用程序主要利用PRNG创造随机密匙,用来加密文件和电子邮件等信息。如果该漏洞被利用,那么消费者进行在线交易、使用网络银行等活动时将几乎没有秘密可言。
日前,微软高管证实,该PRNG漏洞同样存在于Windows XP系统中。但由于使用了修改后的随机数生成器,Windows Vista、Windows Server 2003和即将上市的Windows Server 2008则不受该漏洞影响。
微软同时指出,将在Windows XP的最后一个升级包SP3中修复该问题。