Protected Store jest jako część CryptoAPI, w celu zapewnienia bezpiecznego przechowywania poufnych informacji, takich jak prywatnych kluczy i certyfikatów. Zgodnie z projektem, Protected Store zawsze szyfrowania informacji przy użyciu najsilniejszego dostępnego na maszynie kryptografii. Jednak wdrożenie Windows 2000 używa 40-bitowego klucza do szyfrowania Protected Store, nawet jeśli zainstalowany jest silniejszy kryptografia na maszynie.
Ta luka osłabia ochronę na chronionym Store, ale nie eliminuje. Osoba atakująca musiałaby uzyskać pełną kontrolę administracyjną nad maszyną, która mieści się Protected Store w celu uzyskania dostępu do niego, a nawet wtedy jeszcze trzeba zamontować brute-force kryptograficzne atak na niego. Jednak klienci, którzy się do zalecanej naprawę tej usterki może zapewnić, że taki atak będzie znacznie trudniejsze, jeśli nie niemożliwe.
pakiet poprawek, aby wyeliminować tę lukę zawiera nową wersję PSBASE.DLL, moduł, który zapewnia funkcjonalność Protected Store oraz narzędzie o nazwie Keymigrt.exe. Instalacja PSBASE.DLL zapewnia, że wszystkie przyszłe dodatki do Protected Store są szyfrowane przy użyciu najsilniejszego dostępnego na maszynie kryptografii. Jednak narzędzie Keymigrt również należy uruchomić, w celu ponownego szyfrowania danych wszystkie elementy aktualnie w Protected Store. Zalecamy, aby administratorzy systemu umieścić narzędzie Keymigrt do skryptów logowania użytkowników, aby upewnić się, że narzędzie jest uruchamiane przy następnym logowaniu.
Komentarze nie znaleziono