Eine Protected Shop ist als Teil des Crypto-API zur Verfügung gestellt, um eine sichere Aufbewahrung für sensible Informationen wie private Schlüssel und Zertifikate zur Verfügung stellen. Vom Design her sollte das Protected Shop immer verschlüsseln die Informationen unter Verwendung des stärksten Kryptographie an der Maschine zur Verfügung. Allerdings verwendet die Windows 2000-Implementierung 40-Bit-Schlüssel, um die Protected Shop zu verschlüsseln, auch wenn stärkere Verschlüsselung auf dem Gerät installiert ist.
Diese Sicherheitsanfälligkeit schwächt den Schutz auf dem geschützten Speicher, aber nicht beseitigen. Ein Angreifer müsste vollständige administrative Kontrolle über die Maschine, die den geschützten Speicher, um Zugang zu erlangen beherbergt gewinnen, und selbst dann noch brauchen würde, um einen Brute-Force-Angriff gegen kryptographische mounten. Jedoch können Kunden, die die empfohlenen Sanierungs Für diese Sicherheitsanfälligkeit folgen sicherzustellen, dass ein solcher Angriff wäre wesentlich schwieriger, wenn nicht unmöglich.
Das Patch-Paket, um diese Sicherheitsanfälligkeit zu beseitigen enthält eine neue Version des PSBASE.DLL, dem Modul, das Protected Shop-Funktionalität bietet, und ein Werkzeug namens Keymigrt.exe. Installieren PSBASE.DLL wird dafür sorgen, dass alle zukünftigen Ergänzungen der Protected Shop werden mit der stärksten Verschlüsselung auf dem Gerät zur Verfügung verschlüsselt. Allerdings muss die Keymigrt Tool auch ausgeführt werden, um die derzeit wieder verschlüsseln alle Elemente in der Protected Shop. Wir empfehlen, dass Systemadministratoren legen Sie die Keymigrt Werkzeug in Anmeldeskripts der Benutzer, um sicherzustellen, dass das Werkzeug der nächsten Anmeldung am laufen.
Kommentare nicht gefunden