Защищенной магазин предоставляется как часть CryptoAPI, для того, чтобы обеспечить безопасное хранение конфиденциальной информации, такой как частные ключи и сертификаты. По замыслу, охраняемый магазин всегда следует шифровать информацию, используя сильнейший криптографии, имеющихся на компьютере. Тем не менее, реализация в Windows 2000 использует 40-битный ключ для шифрования Protected Store, даже если сильнее криптографии установлен на машине.
Эта уязвимость ослабляет защиту на охраняемых Store, но не устраняет ее. Злоумышленник потребуется, чтобы получить полный административный контроль над машиной, что дома Protected магазин для того, чтобы получить доступ к нему, и даже тогда все еще нужно будет смонтировать криптографической атаки грубой силы против него. Тем не менее, клиенты, которые следуют рекомендованной санации этой уязвимости может гарантировать, что такая атака будет значительно сложнее, если не невозможно.
Патч пакет для устранения этой уязвимости содержит новую версию PSBASE.DLL, модуль, который обеспечивает защищенный функциональность магазина, и инструмент под названием Keymigrt.exe. Установка PSBASE.DLL будет гарантировать, что все будущие дополнения к охраняемым магазин шифруются с использованием сильнейший криптографии, имеющихся на компьютере. Тем не менее, инструмент Keymigrt также должен быть запущен для того, чтобы вновь шифровать все элементы в настоящее время в защищенном Store. Мы рекомендуем системные администраторы поместите инструмент Keymigrt в сценарии входа пользователей для того, чтобы инструмент запустить в следующий раз при выполнении входа.
Комментарии не найдены