Windows 2000 Protected Store Key Length Vulnerability Patch

Screenshot Λογισμικό:
Windows 2000 Protected Store Key Length Vulnerability Patch
Στοιχεία Λογισμικού:
Εκδοχή: 1.0
Ανεβάστε ημερομηνία: 6 Dec 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 27
Μέγεθος: 275 Kb

Rating: 4.7/5 (Total Votes: 3)

Μια προστατευόμενη Κατάστημα παρέχεται ως μέρος της CryptoAPI, προκειμένου να παρέχουν ασφαλή αποθήκευση των ευαίσθητων πληροφοριών, όπως τα ιδιωτικά κλειδιά και τα πιστοποιητικά. Από τη σχεδίαση, προστατευμένη αποθήκη θα πρέπει πάντα να κρυπτογραφήσει την πληροφορία χρησιμοποιώντας το ισχυρότερο διαθέσιμο κρυπτογραφίας στο μηχάνημα. Ωστόσο, η εφαρμογή των Windows 2000 χρησιμοποιεί το κλειδί 40-bit για την κρυπτογράφηση της Protected Store, ακόμη και αν ισχυρότερη κρυπτογραφία έχει εγκατασταθεί στο μηχάνημα.

Αυτή η ευπάθεια αποδυναμώνει την προστασία στις προστατευόμενες κατάστημα, αλλά δεν την αποβάλλει. Ένας εισβολέας θα πρέπει να αποκτήσει τον πλήρη διοικητικό έλεγχο της μηχανής που στεγάζει προστατευμένη αποθήκη προκειμένου να αποκτήσουν πρόσβαση σε αυτό, και ακόμη και τότε θα πρέπει ακόμα να εξαπολύσουν μια brute-force επίθεση κρυπτογραφικά εναντίον της. Ωστόσο, οι πελάτες οι οποίοι ακολουθούν τη συνιστώμενη αποκατάστασης για αυτήν την ευπάθεια μπορεί να εξασφαλίσει ότι μια τέτοια επίθεση θα ήταν σημαντικά πιο δύσκολη, αν όχι αδύνατη.

Το πακέτο ενημερωμένης έκδοσης κώδικα για να εξαλειφθεί αυτό το θέμα ευπάθειας περιλαμβάνει μια νέα έκδοση του PSBASE.DLL, η μονάδα που παρέχει την Προστατευόμενη λειτουργικότητα κατάστημα, και ένα εργαλείο που ονομάζεται Keymigrt.exe. Εγκατάσταση PSBASE.DLL θα εξασφαλίσει ότι όλες οι μελλοντικές προσθήκες στην προστατευμένη αποθήκη κρυπτογραφούνται με την ισχυρότερη κρυπτογράφηση διαθέσιμη στο μηχάνημα. Ωστόσο, το εργαλείο Keymigrt πρέπει επίσης να τρέξει, προκειμένου να αποκαταστήσει την κρυπτογράφηση όλα τα στοιχεία επί του παρόντος στην Προστατευόμενη Store. Προτείνουμε στους διαχειριστές συστημάτων να τοποθετήσετε το εργαλείο Keymigrt σε δέσμες ενεργειών σύνδεσης των χρηστών για να εξασφαλιστεί ότι το εργαλείο λειτουργεί την επόμενη φορά που θα συνδεθείτε.

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

VSFileEncrypt
VSFileEncrypt

21 May 16

PCTracker
PCTracker

23 Sep 15

CryptoNG (64-bit)
CryptoNG (64-bit)

12 Apr 18

cGeep Pro
cGeep Pro

10 Jul 15

Άλλο λογισμικό του προγραμματιστή Microsoft

Σχόλια για Windows 2000 Protected Store Key Length Vulnerability Patch

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!