• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

Windows不安全随机数生成器信息泄露漏洞

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
受影响系统:

Microsoft Windows XP SP2
Microsoft Windows 2000SP4

描述:

BUGTRAQ ID: 26495

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的CryptGenRandom()函数中存在加密漏洞,可能会生成不安全的随机数导致可预测的加密密钥。

如果攻击者本地登录到系统的话,就可能计算出前一个和下一个加密密钥,导致破解加密信息。例如,银行站点可能要求键入口令或信用卡号,然后随机数生成器就会创建一个随机加密密钥来加密通讯,因此攻击者破解了这个加密就可以获得银行帐号信息。

厂商补丁:

Microsoft:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.microsoft.com/technet/security/

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
SwiftView ActiveX控件和浏览器插件含栈溢出漏洞发布时间:2022-02-06
下一篇:
Firebird protocol.cpp XDR协议远程内存破坏漏洞发布时间:2022-02-06
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap