Neue Windows-"Lücke": Microsoft sieht kein Risiko
Microsoft hat die Erkenntnisse einer israelischen Forschergruppe in Frage gestellt, die kürzlich ein Dokument veröffentlicht hatte, das belegen soll, dass der in Windows enthaltene Zufallszahlengenerator ein mögliches Sicherheitsrisiko darstellt.
Der Random Number Generator von Windows spielt bei der Verschlüsselung von Dateien und E-Mails eine Rolle. Auch beim Aufbau von SSL-verschlüsselten Verbindungen mit Web-Browsern wird der Zufallsgenerator genutzt. Als Einsatzbeispiel sei die Übermittlung von Passwörtern oder Kreditkartendaten beim Online-Banking genannt, bei der der Random Number Generator einen zufälligen Schlüssel generiert, damit die Gegenseite die verschlüsselt übertragenen Daten nutzen kann.
Die Forscher von der Universität Haifa gehaupten in ihrem Papier, dass der Zufallszahlengenerator eine Schwachstelle enthält. Durch deren Ausnutzung sollen Angreifer in der Lage sein, die persönlichen Daten von Anwendern abzufangen, da ihre verschlüsselte Übertragung nicht mehr sichergestellt wäre. Es handele sich nicht um ein theoretisches Problem, so die Wissenschaftler.
Microsoft ist da allerdings anderer Meinung. Man habe die Erkenntnisse der Forscher inzwischen näher untersucht und dabei festgestellt, dass es sich nicht um eine Sicherheitslücke handelt, so das Unternehmen. Es würden keine Informationen an unautorisierte Empfänger weitergegeben. Außerdem sei in jedem Fall Vorraussetzung, das der Anwender mit Administratorrechten angemeldet ist.
Da Administratoren grundsätzlich Zugriff auf alle Dateien und Systemressourcen hätten, sei keine unfreiwillige Herausgabe von Daten zu erwarten - es bestehe also keine Schwachstelle, hieß es. Microsoft empfiehlt Anwendern, die sich durch den Bericht der israelischen Forscher verunsichert fühlen, den üblichen Grundsatz zu verfolgen, im Alltag nie mit Administratorrechten zu arbeiten.
Außerdem sei die Zahl der Anwender mit Administratorrechten zu minimieren, um möglichst wenig Angriffsfläche zu bieten und die Auswirkungen besonders häufiger Attacken zu begrenzen. Microsoft will dennoch Veränderungen am Zufallszahlengenerator von Windows in Erwägung ziehen, um dessen Funktion weiter zu verbessern.
- Nachricht versenden
- Kommentieren
- Hinweis einsenden
Diese Nachricht empfehlen:
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
Meist kommentierte Nachrichten
Community
- sanem - vor 0 Sekunden
in der Rubrik News - mil0 - vor 10 Sekunden
in der Rubrik News - shire - vor 55 Sekunden
in der Rubrik News - sanem - vor 1 Minute
in der Rubrik News
WinFuture wird gehostet von Artfiles
Forum
-
Winfuture.de - Song Of The Day Pt. 3
EDDP - vor 23 Minuten -
[Erledigt] SSD Optimieren
sermon - vor 28 Minuten -
Neuer PC mit integrierter Grafiklösung?
AdlerWolf - vor 35 Minuten -
brauche ich ein neues netzteil,wenn ich neuen prozessor kaufe?
EDDP - vor 39 Minuten -
Outlook Einstellungen von Externer Festplatte Übertragen
Venom316 - vor 45 Minuten
MSDN Online
News für Entwickler
Interaction Award für Windows Phone 7.5
08.02.2012
Neues im Microsoft All-In-One Code Framework
08.02.2012
Deutschsprachige Videoreihe zu Windows Azure
07.02.2012
MSDN & TechNet auf der CeBIT 2012
06.02.2012
Video: Cloud Computing & Recht
06.02.2012
'Kinect for Windows' verfügbar
03.02.2012
Alle Kommentare zu dieser News anzeigen