Windows 2000 Protected Store Key Length Vulnerability Patch 1.0

受保護的存儲是作為CryptoAPI的一部分,以提供對敏感信息的安全存儲,如私鑰和證書。在設計上,受保護的存儲應該始終使用加密機器上可用的最強的加密信息。但是,Windows 2000實現使用40位密鑰來保護存儲加密,即使強大的加密技術是在機器上安裝。 此漏洞削弱了對受保護的存儲保護,但並不能完全消除。攻擊者需要獲得完全的管理控制權,裡面的保護存儲,以獲得它的機器,而且即便如此,仍然需要安裝反對一個暴力的密碼攻擊。然而,誰遵循此漏洞的修復,建議客戶可以確保這種攻擊會顯著更加困難,甚至是不可能的。...
最近瀏覽的軟件