Chráněného Store je k dispozici jako součást CryptoAPI, za účelem zajištění bezpečného úložiště pro citlivé informace, jako jsou soukromé klíče a certifikáty. Podle návrhu, Chráněné Store by měl vždy šifrovat informace pomocí nejsilnější kryptografie k dispozici na stroji. Nicméně využívání systému Windows 2000 používá 40bitové klíč k šifrování Protected Store, a to iv případě, že je silnější kryptografie nainstalován na počítači.
Tato zranitelnost oslabuje ochranu na chráněné Store, ale nevylučuje jej. Útočník by musel získat úplnou správní kontrolu nad strojem, který sídlí chráněné úložiště za účelem získání přístupu k němu, a dokonce pak bude ještě potřeba připojit brute-force kryptografický útok proti němu. Avšak zákazníci, kteří následují doporučenou nápravu této chyby může zajistit, že takový útok by byl podstatně obtížnější, ne-li nemožné.
opravný balíček odstranit tuto chybu obsahuje novou verzi PSBASE.DLL, modulu, který poskytuje chráněné funkce Store, a nástroj s názvem Keymigrt.exe. Instalace PSBASE.DLL zajistí, že všechny budoucí přírůstky do Chráněné Store jsou šifrovány pomocí nejsilnější kryptografie k dispozici na stroji. Však nástroj Keymigrt také musí být spuštěn, aby re-šifrovat všechny položky v současné době v Chráněné Store. Doporučujeme, aby správci systému umístit nástroj Keymigrt do přihlašovacích skriptů uživatelů, aby bylo zajištěno, že nástroj je spuštěn při příštím přihlášení.
Komentáře nebyl nalezen