Falha 2000 = Falha XP

jborda
(usa KUbuntu)

Enviado em 28/11/2007 - 14:18h

A Microsoft reconheceu que o Windows XP tem a mesma falha de segurança que a do Windows 2000, revelada recentemente por investigadores israelenses.

Fonte: http://under-linux.org/7971-falha-de-seguranca-no-windows.html
Notícia original: http://www.theinquirer.es/2007/11/21/microsoft_confirma_que_xp_contiene_un_bug_en_el_generador_de_nu...

Ctrl+C Ctrl+V ??

Se não conseguem resolver as falhas antigas imagina as novas.

engos
(usa openSUSE)

Enviado em 28/11/2007 - 14:44h

Se você ficou surpreso com isso?

Pelo jeito você não sabia que a forma como o Windows NT valida uma senha, é a mesma que a do 2K, que é a mesma que a do XP.

O que isso tem de importante? Bem, quando você envia uma senha de usuário o Windows retorna algo do tipo:

caracter 1 - errado
caracter 2 - certo
caracter 3 - errado
caracter 4 - errado
caracter 5 - certo

Em outras palavras, você continua enviando os que estão certos e só muda os errados... Agora você sabe o motivo pelo qual é molezinha roubar uma senha de usuário do AD.

O impressionante é que para "solucionar" o problema, o que eles fizeram foi colocar uma criptografia diferente e aumentar o endereço, entre essas versões, como se isso ajudasse...

Continuam dando o retorno da mesma forma, continuam mantendo a mesma falha...

Ainda não testei essa falha no Vista, porque felizmente ainda não trabalhei com ele, mas mesmo que "já" tenham corrigido isso, quanto tempo demoraram? Isso levando em consideração que o Vista arrumou isso...


Agora se uma falha tão boba como essa existe e você pode facilmente virar o Administrador e fazer o que bem entende, você acha que eles vão se preocupar tanto assim para outras mais complexas de serem reproduzidas?