یک فروشگاه حفاظت شده به عنوان بخشی از CryptoAPI ارائه شده، به منظور ارائه ذخیره سازی امن برای اطلاعات حساس مانند کلید خصوصی و گواهی. با طراحی، فروشگاه حفاظت همیشه باید از این اطلاعات را با استفاده از قویترین رمزنگاری موجود بر روی دستگاه رمز در آوردن. با این حال، ویندوز 2000 پیاده سازی با استفاده از کلید 40 بیتی برای رمزگذاری فروشگاه حفاظت، حتی اگر رمزنگاری قوی تر است در دستگاه نصب شده است.
این آسیب پذیری را تضعیف حفاظت در فروشگاه حفاظت، اما آن را از بین نمی برد. یک مهاجم نیاز به دست آوردن کنترل کامل بر دستگاه اداری است که خانه فروشگاه حفاظت منظور به دست آوردن دسترسی به آن، و حتی پس از هنوز هم نیاز به سوار حمله رمزنگاری بی رحم نیروی در برابر آن. با این حال، مشتریان که اصلاح توصیه می شود برای این آسیب پذیری را دنبال می توانید اطمینان حاصل شود که چنین حمله ای به طور قابل توجهی سخت تر است، اگر نه غیر ممکن است.
در این بسته پچ برای از بین بردن این آسیب پذیری شامل یک نسخه جدید از PSBASE.DLL، ماژول که قابلیت فروشگاه حفاظت را فراهم می کند، و یک ابزار به نام Keymigrt.exe. نصب PSBASE.DLL اطمینان خواهد داد که تمام اضافات آینده به فروشگاه حفاظت شده با استفاده از قویترین رمزنگاری موجود بر روی دستگاه رمزگذاری شده است. با این حال، ابزار Keymigrt نیز نیاز به اجرا می شود، به منظور دوباره رمز همه موارد در حال حاضر در فروشگاه حفاظت شده. ما توصیه می کنیم که مدیران سیستم قرار ابزار Keymigrt به اسکریپت لاگین کاربران به اطمینان حاصل شود که از ابزار اجرا می شود که دفعه بعد آنها وارد شوید.
نظر یافت نشد