Saugomas parduotuvė teikiama kaip dalis CryptoAPI, siekiant užtikrinti saugų saugojimo slaptos informacijos, pavyzdžiui, privačių raktų ir sertifikatų. Pagal projektą, Protected parduotuvė visada turėtų užšifruoti informaciją, naudojant stipriausią kriptografiją turimą ant mašinos. Tačiau "Windows 2000" įgyvendinimas naudoja 40 bitų raktą užšifruoti saugomo Store, net jei stipresnis kriptografija yra įdiegta kompiuteryje.
Šis pažeidžiamumas silpnina apie saugomą Store apsaugą, bet nėra pašalinti. Užpuolikas reikės įgyti visišką administracinę kontrolę mašiną, kad namų saugomoje Store siekiant gauti prieigą prie jo, ir net tada vis tiek reikia montuoti brutalia jėga kriptografinio ataką prieš jį. Tačiau klientai, kurie atlikite rekomenduojamas žalos šalinimas šią spragą galima užtikrinti, kad tokia ataka būtų gerokai sunkiau, jei ne neįmanoma.
pleistras paketas pašalinti šią spragą yra nauja versija PSBASE.DLL, modulis, kuris suteikia saugomo parduotuvė funkcionalumą ir įrankį, pavadintą Keymigrt.exe. Diegimas PSBASE.DLL bus užtikrinta, kad visi būsimi atnaujinimai saugomam Store yra užkoduota naudojant stipriausią kriptografiją turimą ant mašinos. Tačiau Keymigrt įrankis taip pat turi būti vykdoma, siekiant iš naujo užšifruoti visus elementus šiuo metu saugomos Store. Mes rekomenduojame, kad sistemos administratorius įdėkite nuorodą į Keymigrt vartotojų prisijungimo scenarijų, siekiant užtikrinti, kad ši priemonė yra paleisti, kitą kartą jie įeiti.
Komentarai nerastas