Windows 2000 Protected Store Key Length Vulnerability Patch

Sagteware kiekie:
Windows 2000 Protected Store Key Length Vulnerability Patch
Sagteware besonderhede:
Weergawe: 1.0
Upload datum: 6 Dec 15
Ontwikkelaar: Microsoft
Lisensie: Gratis
Populariteit: 27
Grootte: 275 Kb

Rating: 4.7/5 (Total Votes: 3)

'N beskermde Store word voorsien as deel van CryptoAPI, ten einde veilige stoorplek vir sensitiewe inligting soos private sleutels en sertifikate. Deur ontwerp, moet die Beskermde Store altyd die inligting met behulp van die sterkste kriptografie beskikbaar op die masjien te enkripteer. Maar die Windows 2000 implementering gebruik 40-bis sleutel tot die Beskermde Store enkripteer, selfs al sterker kriptografie is geïnstalleer op die masjien.

Hierdie kwesbaarheid verswak die beskerming van die Beskermde Store, maar nie uit te skakel nie. 'N aanvaller nodig sou wees om volle beheer te kry oor die masjien wat die Beskermde Store huisves om toegang tot dit kry, en sou selfs dan nog steeds nodig om 'n brute krag kriptografiese aanval teen die berg. Tog kan kliënte wat die aanbevole remediëring vir hierdie kwesbaarheid volg verseker dat so 'n aanval aansienlik meer moeilik, indien nie onmoontlik sou wees.

Die pleister pakket om hierdie kwesbaarheid te skakel bevat 'n nuwe weergawe van PSBASE.DLL, die module dat die Beskermde Store funksionaliteit bied, en 'n instrument genoem Keymigrt.exe. Installering PSBASE.DLL sal verseker dat alle toekomstige toevoegings tot die Beskermde Store word geïnkripteer met behulp van die sterkste kriptografie beskikbaar op die masjien. Maar die Keymigrt instrument moet ook hardloop, om weer te enkripteer alle items wat tans in die Beskermde Store. Ons beveel aan dat die stelsel administrateurs plaas die Keymigrt instrument in aanmelding scripts gebruikers om te verseker dat die instrument die volgende keer dat die inteken, is hardloop.

Ondersteun bedryf stelsels

Soortgelyke sagteware

Xargus Crypto
Xargus Crypto

25 Oct 15

Kryptelite
Kryptelite

27 Apr 17

URSafe NoteCase-P
URSafe NoteCase-P

21 Jan 15

Ander sagteware ontwikkelaar Microsoft

Kommentaar te Windows 2000 Protected Store Key Length Vulnerability Patch

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!