A Protected Store ay ibinigay bilang bahagi ng CryptoAPI, upang magbigay ng ligtas na imbakan para sa mga sensitibong impormasyon tulad ng mga pribadong key at certificate. Sa pamamagitan ng disenyo, ang Protected Store ay dapat palaging i-encrypt ang impormasyon gamit ang pinakamatibay cryptography available sa makina. Gayunman, ang Windows 2000 na pagpapatupad ay gumagamit ng 40-bit na key upang i-encrypt ang Protected Store, kahit na mas malakas na cryptography ay naka-install sa makina.
Ang kahinaan ay nagpapahina sa pangangalaga sa Protected Store, ngunit hindi matanggal ito. Isang attacker ay kailangan upang makakuha ng kumpletong administrative na kontrol sa mga machine na Naglalaman ang Protected Store upang makakuha ng access sa mga ito, at kahit pagkatapos ay kailangan pa rin na i-mount ang isang taong malupit na puwersa cryptographic na atake laban sa mga ito. Gayunpaman, ang mga mamimili na sundin ang mga pinapayong remediation para ang kahinaan ay maaaring matiyak na tulad ng isang atake ay makabuluhang mas mahirap, kung hindi imposible.
Ang patch package upang maalis ito kahinaan ay naglalaman ng isang bagong bersyon ng PSBASE.DLL, ang module na nagbibigay ng Protected functionality Store, at isang kasangkapan na pinangalanang Keymigrt.exe. Pag-install ng PSBASE.DLL ay matiyak na ang lahat ng mga pagdaragdag sa mga Protektadong Store hinaharap ay naka-encrypt gamit ang pinakamatibay cryptography available sa makina. Gayunman, ang Keymigrt tool din sa mga pangangailangan upang maging tumakbo, upang muling i-encrypt ang lahat ng mga item ay kasalukuyang nasa Protected Store. Inirerekomenda namin na mga system administrator na ilagay ang Keymigrt tool sa logon script gumagamit ng internet upang matiyak na ang mga tool ay tatakbo sa susunod na oras na mag-log on sila.
Mga Komento hindi natagpuan