受保護的存儲是作為CryptoAPI的一部分,以提供對敏感信息的安全存儲,如私鑰和證書。在設計上,受保護的存儲應該始終使用加密機器上可用的最強的加密信息。但是,Windows 2000實現使用40位密鑰來保護存儲加密,即使強大的加密技術是在機器上安裝。
此漏洞削弱了對受保護的存儲保護,但並不能完全消除。攻擊者需要獲得完全的管理控制權,裡面的保護存儲,以獲得它的機器,而且即便如此,仍然需要安裝反對一個暴力的密碼攻擊。然而,誰遵循此漏洞的修復,建議客戶可以確保這種攻擊會顯著更加困難,甚至是不可能的。
的貼劑包裝,以消除此漏洞包含一個新版本PSBASE.DLL,它提供了受保護的存儲功能的模塊,以及名為Keymigrt.exe工具。安裝PSBASE.DLL將確保未來所有增加的受保護的存儲使用機器上可用的最強加密加密。然而,Keymigrt工具也需要運行,以便在受保護的存儲目前重新加密的所有項目。我們建議系統管理員將Keymigrt工具到用戶的登錄腳本,以確保該工具運行他們下次登錄的時間。
評論沒有發現