Suojattu Store palvelee osana CryptoAPI, jotta turvallinen varastointi arkaluonteisia tietoja, kuten yksityisiä avaimia ja varmenteita. Suunnittelun, Protected Store on aina salata tietoja käyttämällä vahvin salausta käytettävissä koneeseen. Kuitenkin Windows 2000 täytäntöönpanoa käyttää 40-bittinen avain salata Protected Storesta, vaikka vahvempi salausta on asennettu koneeseen.
Tämä haavoittuvuus heikentää suojaa Suojattu Storesta, mutta ei poista sitä. Hyökkääjän on saada täydellistä hallinnollista valvoa kone että taloa Protected Säilytä päästäkseen siihen, ja silloinkin olisi vielä asentaa brute-force salauksen hyökkäys sitä vastaan. Kuitenkin asiakkaat, jotka suositellut ennallistamisesta tätä haavoittuvuutta voidaan varmistaa, että tällainen hyökkäys olisi huomattavasti vaikeampaa, ellei mahdotonta.
Korjaustiedostopakkausta poistaa tämän heikkouden sisältää uuden version PSBASE.DLL, moduuli, joka tarjoaa Protected Store toiminnallisuus, ja työkalu nimeltä Keymigrt.exe. Asentaminen PSBASE.DLL varmistaa, että kaikki tulevat lisäykset Protected Store on salattu vahvin salausta käytettävissä koneeseen. Kuitenkin Keymigrt työkalu myös on ajaa, jotta uudelleen salata kaikki tuotteet tällä hetkellä Protected Storesta. Suosittelemme järjestelmänvalvojat sijoittaa Keymigrt työkalun käyttäjien kirjautumiskomentosarjat varmistaa, että työkalu suoritetaan seuraavan kerran he kirjautuvat.
Kommentteja ei löytynyt