Windows 2000 Protected Store Key Length Vulnerability Patch 1.0

受保护的存储是作为CryptoAPI的一部分,以提供对敏感信息的安全存储,如私钥和证书。在设计上,受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是,Windows 2000实现使用40位密钥来保护存储加密,即使强大的加密技术是在机器上安装。 此漏洞削弱了对受保护的存储保护,但并不能完全消除。攻击者需要获得完全的管理控制权,里面的保护存储,以获得它的机器,而且即便如此,仍然需要安装反对一个暴力的密码攻击。然而,谁遵循此漏洞的修复,建议客户可以确保这种攻击会显著更加困难,甚至是不可能的。...
最近浏览的软件