En Beskyttet Store er tilgjengelig som en del av CryptoAPI, for å kunne tilby sikker lagring av sensitiv informasjon som private nøkler og sertifikater. Ved design, bør Beskyttet butikken alltid kryptere informasjon ved hjelp av den sterkeste kryptografi tilgjengelig på maskinen. Men bruker Windows 2000 implementering 40-biters nøkkel for å kryptere Protected Store, selv om sterkere kryptografi er installert på maskinen.
Dette sikkerhets svekker beskyttelsen på Beskyttet Store, men ikke eliminere den. En angriper må få full administrativ kontroll over maskinen som huser Beskyttet butikken for å få tilgang til det, og selv da ville fortsatt trenger å montere et brute-force kryptografisk angrep mot den. Imidlertid kan kunder som følger den anbefalte tiltaks for dette sikkerhetsproblemet sikre at et slikt angrep ville være betydelig mer vanskelig, om ikke umulig.
oppdateringspakke for å eliminere dette sikkerhetsproblemet inneholder en ny versjon av PSBASE.DLL, modulen som gir Beskyttet butikken funksjonalitet, og et verktøy som heter Keymigrt.exe. Installere PSBASE.DLL vil sikre at alle fremtidige tilskudd til Beskyttet Store er kryptert med den sterkeste kryptografi tilgjengelig på maskinen. Imidlertid må Keymigrt verktøyet også skal kjøres, for å re-kryptere alle elementer for tiden i Beskyttet Store. Vi anbefaler at systemadministratorer plassere Keymigrt verktøyet i brukernes påloggingsskript for å sikre at verktøyet kjøres neste gang de logger seg på.
Kommentarer ikke funnet