Golem.de berichtet, daß auch in Windows XP der Zufallsgenerator, der zwingend für verschiedene Verschlüsselungsmethoden benötigt wird, fehlerhaft ist und so die Voraussage seines Outputs ermöglicht.
Anfang November wurde selbiges in Windows 2000 festgestellt und letzte Woche hatte Bruce Schneier derartige „Fehler“ und ihren eventuellen Entstehungshintergrund kritisch beäugt.
Service Pack 3 für Windows XP soll das Problem beheben, läßt aber noch bis zur ersten Jahreshälfte 2008 auf sich warten. Bis dahin sollten sich Freunde der Windows-Verschlüsselung EFS schnellstens mit TrueCrypt vertraut machen. ;-)
Dass es Microsoft nicht so mit der Sicherheit hat, ist ja bekannt – dass der Fehler aber nicht gleich behoben wird, ist schon ganz ziemlich extrem. Andererseits muss man das System schon „gekapert“ haben, um diese Lücke nutzen zu können.