A Védett Store részeként nyújtott CryptoAPI, annak érdekében, hogy biztosítsa a biztonságos tárolás érzékeny információk, mint például a magán-kulcsok és tanúsítványok. A design, a Védett Store mindig titkosítja az adatokat a legerősebb titkosítás elérhető a gépen. Azonban a Windows 2000 végrehajtását a rendszer 40-bites kulccsal titkosítja a védett Store, akkor is, ha erősebb titkosítás van telepítve a gépre.
Ez a biztonsági rés gyengíti a védelmet a védett Store, de nem szünteti meg. A támadónak kell teljesen átveheti az adminisztratív ellenőrzést a gép, amely otthont ad a védett Store annak érdekében, hogy hozzáférjen, és még akkor még mindig szükség van, hogy felmászik egy brute-force támadással kriptográfiai ellene. Ugyanakkor az ügyfelek, akik követik az ajánlott kármentesítés a biztonsági rés lehet biztosítani, hogy egy ilyen támadás lenne jelentősen nehezebb, ha nem lehetetlen.
A javítócsomag, hogy megszüntesse ezt a biztonsági rést tartalmaz egy új változata PSBASE.DLL, a modul, amely a védett Store funkciót, és olyan eszköz elemzi Keymigrt.exe. Telepítése PSBASE.DLL biztosítani fogja, hogy a jövőben minden kiegészítéseket a védett Store titkosítva a legerősebb titkosítás elérhető a gépen. Ugyanakkor a Keymigrt eszközt is le kell futtatni, annak érdekében, hogy újra titkosítja az összes elem jelenleg a védett Store. Javasoljuk, hogy a rendszergazdák helyezze a Keymigrt szerszámot felhasználók bejelentkezési szkripteket, hogy az eszköz fut a következő alkalommal bejelentkeznek.
Hozzászólás nem található