Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/11/2007
Windows XP har samme fejl i generatoren af tilfældige tal som den, forskere for nylig opdagede i Windows 2000. Fejlen rettes næste år.Fejlen ligger i styresystemets indbyggede funktion til at danne tilfældige tal. Denne funktion bruges blandt andet til kryptering. Fejlen gør, at det er muligt under bestemte omstændigheder at forudsige, hvilket tal generatoren vil komme med.
Microsoft oplyser, at fejlen vil blive rettet i Service Pack 3 til Windows XP, der kommer i første halvår 2008. Fejlen findes ikke i Windows Vista, Server 2003 eller den kommende Server 2008, skriver Computerworld US.
Fejlen blev opdaget af tre israelske forskere. De mener, at den udgør en sikkerhedsrisiko. Det er Microsoft uenig i, da den kræver, at angriberen i forvejen har fået adgang til pc'en. Sikkerhedsforskerne påpeger, at der findes en lang række metoder, som en angriber kan udnytte til det, hvorefter han kan bruge sårbarheden til at forudsige krypteringsnøgler.