Захищеної магазин надається як частина CryptoAPI, для того, щоб забезпечити безпечне зберігання конфіденційної інформації, такої як приватні ключі та сертифікати. За задумом, охоронюваний магазин завжди слід шифрувати інформацію, використовуючи найсильніший криптографії, наявних на комп'ютері. Проте, реалізація в Windows 2000 використовує 40-бітний ключ для шифрування Protected Store, навіть якщо сильніше криптографії встановлений на машині.
Ця вразливість послаблює захист на охоронюваних Store, але не усуває її. Зловмисник потрібно, щоб отримати повний адміністративний контроль над машиною, що вдома Protected магазин для того, щоб отримати доступ до нього, і навіть тоді все ще потрібно буде змонтувати криптографічного атаки грубої сили проти нього. Тим не менш, клієнти, які слідують рекомендованої санації цієї уразливості може гарантувати, що така атака буде значно складніше, якщо не неможливо.
Патч пакет для усунення цієї уразливості містить нову версію PSBASE.DLL, модуль, який забезпечує захищений функціональність магазину, і інструмент під назвою Keymigrt.exe. Установка PSBASE.DLL буде гарантувати, що всі майбутні доповнення до охоронюваним магазин шифруються з використанням найсильніший криптографії, наявних на комп'ютері. Тим не менш, інструмент Keymigrt також повинен бути запущений для того, щоб знову шифрувати всі елементи в даний час в захищеному Store. Ми рекомендуємо системні адміністратори поставте інструмент Keymigrt в сценарії входу користувачів для того, щоб інструмент запустити наступного разу при виконанні входу.
Коментар не знайдено