受保护的存储是作为CryptoAPI的一部分,以提供对敏感信息的安全存储,如私钥和证书。在设计上,受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是,Windows 2000实现使用40位密钥来保护存储加密,即使强大的加密技术是在机器上安装。
此漏洞削弱了对受保护的存储保护,但并不能完全消除。攻击者需要获得完全的管理控制权,里面的保护存储,以获得它的机器,而且即便如此,仍然需要安装反对一个暴力的密码攻击。然而,谁遵循此漏洞的修复,建议客户可以确保这种攻击会显著更加困难,甚至是不可能的。
的贴剂包装,以消除此漏洞包含一个新版本PSBASE.DLL,它提供了受保护的存储功能的模块,以及名为Keymigrt.exe工具。安装PSBASE.DLL将确保未来所有增加的受保护的存储使用机器上可用的最强加密加密。然而,Keymigrt工具也需要运行,以便在受保护的存储目前重新加密的所有项目。我们建议系统管理员将Keymigrt工具到用户的登录脚本,以确保该工具运行他们下次登录的时间。
评论没有发现