| Patch di vulnerabilità della lunghezza della chiave del negozio protetto di Windows 2000 Elimina una vulnerabilità di sicurezza in Microsoft Windows 2000. |
Scarica ora |
Patch di vulnerabilità della lunghezza della chiave del negozio protetto di Windows 2000 Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 2000
- Dimensione del file:
- 275.3K
Patch di vulnerabilità della lunghezza della chiave del negozio protetto di Windows 2000 Tag
Patch di vulnerabilità della lunghezza della chiave del negozio protetto di Windows 2000 Descrizione
Da Microsoft: un negozio protetto è fornito come parte di CryptoAPI, al fine di fornire una memorizzazione sicura per informazioni sensibili come chiavi e certificati privati. Dando design, il negozio protetto dovrebbe sempre crittografare le informazioni utilizzando la crittografia più forte disponibile sulla macchina. Tuttavia, l'implementazione di Windows 2000 utilizza il tasto a 40 bit per crittografare il negozio protetto, anche se la crittografia più forte è installata sulla macchina. Questa vulnerabilità indebolisce la protezione sul negozio protetto, ma non lo elimina. Un utente malintenzionato avrebbe bisogno di ottenere il completo controllo amministrativo sulla macchina che ospita il negozio protetto per accedere ad esso, e anche allora avrebbe ancora bisogno di montare un attacco crittografico di forza bruta contro di esso. Tuttavia, i clienti che seguono la riparazione raccomandati per questa vulnerabilità possono garantire che tale attacco fosse significativamente più difficile, se non impossibile. Il pacchetto patch per eliminare questa vulnerabilità contiene una nuova versione di PSBase.dll, il modulo che fornisce la funzionalità del negozio protetto e uno strumento denominato Keymigrt.exe. L'installazione di PSBase.dll garantirà che tutte le entrate future al negozio protetto siano crittografate utilizzando la crittografia più forte disponibile sulla macchina. Tuttavia, anche lo strumento Keymigrt deve essere eseguito, al fine di reincrittografare tutti gli elementi attualmente nel negozio protetto. Si consiglia agli amministratori di sistema che posizioniamo lo strumento Keymigrt negli script di accesso degli utenti per garantire che lo strumento sia eseguito la volta successiva.
Patch di vulnerabilità della lunghezza della chiave del negozio protetto di Windows 2000 Software correlato