Des, md4 en md5 worden niet meer gebruikt, omdat deze 'zeer zwak zijn', zo stelt Michael Howard van Microsoft. Het bedrijf adviseert ontwikkelaars om gebruik te maken van Secure Hash Algorithm 256 (sha-256) of Advanced Encryption Standard (aes), zo meldt eWeek.

"Bedreigingen evolueren constant, dus het is van groot belang om deze bedreigingen een stap voor te blijven", vindt Howard. Beveiligingsexpert Bruce Schneier: "Het werd hoog tijd. Deze encryptietechnieken hadden ze jaren terug al in de ban moeten doen."

Genoeg gaten

Ontwikkelaars die desondanks de oudere techniek in hun code verwerken krijgen een geautomatiseerde waarschuwing. Hen wordt vervolgens verzocht de code op te waarderen, zodat het werkt met de moderne encryptiemethoden.

Microsoft is tevens druk bezig de sha-1-encryptie uit software te krijgen. In februari toonden Chinese onderzoekers aan dat deze encryptie te kraken is. Experts verwachten dat sha-1 binnen enkele maanden te zwak is om nog gebruikt te worden. Schneier verwacht dat het niet zo'n vaart zal lopen: "Er zijn genoeg andere gaten in hun software om te misbruiken, wat veel makkelijker te doen is."