Windows XP : les clés de chiffrement mises à nu

Microsoft vient de confirmer l'existence d'une faille de sécurité relative aux clés de chiffrement générées par son système d'exploitation Windows XP. Révélée par deux chercheurs de l'Université d'Haifa, en Israël, cette faille de PRNG (Pseudo-Random Number Generation) est identique à celle présente dans l'OS Windows 2000. Le principal souci est qu'elle permet de connaitre les clés de chiffrement déjà créées et à venir, générées par le système d'exploitation. Alors que le prochain Service Pack 3 pour XP prévu début 2008 corrigera cette faille, les OS Windows Server 2003 et 2008 ne seraient pas concernés.

Rédaction JDN Jeudi 22 novembre 2007, 11h50