Μια προστατευόμενη Κατάστημα παρέχεται ως μέρος της CryptoAPI, προκειμένου να παρέχουν ασφαλή αποθήκευση των ευαίσθητων πληροφοριών, όπως τα ιδιωτικά κλειδιά και τα πιστοποιητικά. Από τη σχεδίαση, προστατευμένη αποθήκη θα πρέπει πάντα να κρυπτογραφήσει την πληροφορία χρησιμοποιώντας το ισχυρότερο διαθέσιμο κρυπτογραφίας στο μηχάνημα. Ωστόσο, η εφαρμογή των Windows 2000 χρησιμοποιεί το κλειδί 40-bit για την κρυπτογράφηση της Protected Store, ακόμη και αν ισχυρότερη κρυπτογραφία έχει εγκατασταθεί στο μηχάνημα.
Αυτή η ευπάθεια αποδυναμώνει την προστασία στις προστατευόμενες κατάστημα, αλλά δεν την αποβάλλει. Ένας εισβολέας θα πρέπει να αποκτήσει τον πλήρη διοικητικό έλεγχο της μηχανής που στεγάζει προστατευμένη αποθήκη προκειμένου να αποκτήσουν πρόσβαση σε αυτό, και ακόμη και τότε θα πρέπει ακόμα να εξαπολύσουν μια brute-force επίθεση κρυπτογραφικά εναντίον της. Ωστόσο, οι πελάτες οι οποίοι ακολουθούν τη συνιστώμενη αποκατάστασης για αυτήν την ευπάθεια μπορεί να εξασφαλίσει ότι μια τέτοια επίθεση θα ήταν σημαντικά πιο δύσκολη, αν όχι αδύνατη.
Το πακέτο ενημερωμένης έκδοσης κώδικα για να εξαλειφθεί αυτό το θέμα ευπάθειας περιλαμβάνει μια νέα έκδοση του PSBASE.DLL, η μονάδα που παρέχει την Προστατευόμενη λειτουργικότητα κατάστημα, και ένα εργαλείο που ονομάζεται Keymigrt.exe. Εγκατάσταση PSBASE.DLL θα εξασφαλίσει ότι όλες οι μελλοντικές προσθήκες στην προστατευμένη αποθήκη κρυπτογραφούνται με την ισχυρότερη κρυπτογράφηση διαθέσιμη στο μηχάνημα. Ωστόσο, το εργαλείο Keymigrt πρέπει επίσης να τρέξει, προκειμένου να αποκαταστήσει την κρυπτογράφηση όλα τα στοιχεία επί του παρόντος στην Προστατευόμενη Store. Προτείνουμε στους διαχειριστές συστημάτων να τοποθετήσετε το εργαλείο Keymigrt σε δέσμες ενεργειών σύνδεσης των χρηστών για να εξασφαλιστεί ότι το εργαλείο λειτουργεί την επόμενη φορά που θα συνδεθείτε.
Τα σχόλια δεν βρέθηκε