Windows不安全隨機數生成器信息洩露漏洞

受影響系統：

Microsoft Windows XP SP2

Microsoft Windows 2000SP4

描述：

BUGTRAQ ID: 26495

Microsoft Windows是微軟發佈的非常流行的操作系統。

Windows的CryptGenRandom()函數中存在加密漏洞，可能會生成不安全的隨機數導致可預測的加密密鑰。

如果攻擊者本地登錄到系統的話，就可能計算出前一個和下一個加密密鑰，導致破解加密信息。例如，銀行站點可能要求鍵入口令或信用卡號，然後隨機數生成器就會創建一個隨機加密密鑰來加密通訊，因此攻擊者破解了這個加密就可以獲得銀行帳號信息。

廠商補丁：

Microsoft：目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：http://www.microsoft.com/technet/security/

（