Microsoft ha confermato: Windows XP ha la stessa vulnerabilità scoperta precedentemente in Windows 2000. Due ricercatori israeliani (Benny Pinkas e Zvi Gutterman) hanno infatti scoperto un bug per quanto riguarda la crittografia di file e cartelle: Attraverso un’azione di “reverse-engineering” è stata trovata la falla, fortunatamente non semplice da sfruttare.
Le nuove “release” Microsoft invece (Windows Server 2003, Windows Vista e Windows Server 2008) sembrano essere immuni da possibili attacchi, visto che tutte le “new entry” utilizzano una versione modificata dell’algoritmo. La conferma di questa immunità arriva anche dalla stessa Microsoft.
[...] “solo qualora un aggressore abbia già preso possesso di una macchina (Sfruttando, per esempio, altre falle di sicurezza non adeguatamente “patchate”, n.d.r.), l’attacco nei confronti dell’algoritmo PRNG può avere successo”, ha commentato un portavoce del colosso di Redmond.
Il problema verrà risolto comunque con il Service Pack 3 a breve disponibile su Xp, mentre per Windows 2000 (S.O. ancora diffuso in tantissime aziende) il problema rimane visto che Microsoft aveva annunciato di non rilasciare più aggiornamenti per questo sistema operativo. Naturalmente tutto dipende dalla gravità del problema, visto che Windows 2000 si trova in “Extended support”: Verranno quindi rilasciati aggiornamenti per falle critiche, mentre per usufruire degli altri aggiornamenti deve iscriversi ad un programma a pagamento (“Extended support”, appunto che scadrà nel 2010. Dopo questa data Windows 2000 sarà “abbandonato”).
… Si attende un probabile upgrade a Vista o l’attesa della patch? 
Fonte IlSoftware.it
Scorri altre notizie:
Lascia un Commento
