Microsoft bestätigt Lücke in Windows

Der Zufallszahlengenerator (Pseudo-Random Number Generator, PRNG) ist unter anderem zur internen Verschlüsselung von Dateien und Internetverbindungen zuständig. Es war den Entdeckern der Schwachstelle möglich, bereits verwendete Schlüssel zu rekonstruieren und künftige Codes zu berechnen. Laut Microsoft ist diese Sicherheitslücke aber nur schwer auszunutzen. Deshalb soll der Fehler auch erst mit Service Pack 3 im ersten Halbjahr 2008 beseitigt werden.