Sebuah Toko Dilindungi disediakan sebagai bagian dari CryptoAPI, dalam rangka untuk menyediakan penyimpanan yang aman untuk informasi sensitif seperti kunci pribadi dan sertifikat. Dengan desain, Dilindungi Toko harus selalu mengenkripsi informasi menggunakan kriptografi terkuat yang tersedia pada mesin. Namun, tahun 2000 pelaksanaan Windows menggunakan kunci 40-bit untuk mengenkripsi Store Dilindungi, bahkan jika kriptografi kuat diinstal pada mesin.
Kerentanan ini melemahkan perlindungan pada Protected Store, tapi tidak menghilangkannya. Seorang penyerang akan perlu untuk mendapatkan kontrol administratif penuh atas mesin yang rumah Dilindungi Toko untuk mendapatkan akses ke sana, dan bahkan kemudian masih perlu untuk me-mount brute force serangan kriptografi terhadap hal itu. Namun, pelanggan yang mengikuti remediasi direkomendasikan untuk kerentanan ini dapat memastikan bahwa serangan itu akan jauh lebih sulit, jika tidak mustahil.
Paket patch untuk menghilangkan kerentanan ini berisi versi baru dari PSBASE.DLL, modul yang menyediakan Store fungsi lindung, dan alat bernama Keymigrt.exe. Instalasi PSBASE.DLL akan memastikan bahwa semua penambahan masa depan ke Toko Dilindungi dienkripsi menggunakan kriptografi terkuat yang tersedia pada mesin. Namun, alat Keymigrt juga perlu dijalankan, untuk mengenkripsi ulang semua item saat ini di Toko Dilindungi. Kami merekomendasikan bahwa administrator sistem menempatkan alat Keymigrt ke pengguna 'skrip logon untuk memastikan bahwa alat ini dijalankan pada saat mereka login.
Komentar tidak ditemukan