http://blogs.technet.com/pascals/archive/2008/09/13/il-ne-faut-pas-se-moquer-des-erreurs-d-autrui-suite.aspx

Il ne faut pas se moquer des erreurs d'autrui, suite...

Personne n'est a l'abri d'une grosse bourde :

  • Protected storage (PStore) uses a lower-quality cryptographic function when the system locale is set to French (France) on a Microsoft Windows-based computer.
    http://support.microsoft.com/kb/955417

Ce correctif concerne un probleme dans le chiffrement du Protected Storage dans Windows XP et Windows Server 2003 lorsque les options regionales sont en francais.

Dans les annees 1990, la loi francaise interdisait la commercialisation de produits incluant de la cryptographie sans autorisation prealable. Une solution a l'epoque avait ete, pour le Protected Storage, de chiffrer les donnees avec une cle de chiffrement constante, en dur dans le code, mais uniquement lorsque la locale etait francaise. Malheureusement, ce test est toujours present et les installations avec locale francaise (i.e. options regionales francaises) utilisent toujours cette cle de chiffrement constante.

Cette mise a jour corrige ce probleme pour Windows XP et Windows Server 2003.

Le blog de Newsoft contient une analyse detaillee du correctif dans pstore.dll.

Patchez-vous bien !

PS -- Taper sur un clavier QWERTY, ca donne du francais sans accents. Desole, je corrigerai des que possible :)