Bir Korumalı Mağaza gibi özel anahtarlar ve sertifikalar gibi hassas bilgiler için güvenli depolama sağlamak amacıyla, CryptoAPI bir parçası olarak sağlanır. Tasarım gereği, Korumalı Mağaza hep makinede mevcut en güçlü şifreleme kullanılarak bilgileri şifrelemek gerekir. Ancak Windows 2000 uygulaması güçlü kriptografi makinede yüklü olsa bile, Korumalı Mağaza şifrelemek 40 bit anahtar kullanır.
Bu güvenlik açığı Korumalı Store koruma zayıflatır, ama ortadan kaldırmaz. Bir saldırgan ona erişmek için Korumalı Mağaza evler makinenin üzerinde tam yönetim denetimini ele geçirmesine gerekir ve o zaman bile hala ona karşı bir brute-force kriptografik saldırı monte gerekir. Ancak, bu güvenlik açığı için önerilen iyileştirme izleyin müşteriler böyle bir saldırının çok daha zor, imkansız olmasa da olurdu emin olabilirsiniz.
Bu güvenlik açığını ortadan kaldırmak için yama paketi PSBASE.DLL, Korumalı Mağaza işlevselliği sağlayan modülün yeni bir sürümünü ve Keymigrt.exe adında bir araç içerir. PSBASE.DLL takılması Korumalı Store gelecekteki tüm eklemeler makinede mevcut en güçlü şifreleme kullanılarak şifrelenir sağlayacaktır. Ancak, Keymigrt aracı da Korumalı Store şu anda tüm öğeleri yeniden şifrelemek için, çalıştırılması gerekiyor. Biz sistem yöneticilerinin aracı, oturum açtığınızda çalışacak emin olmak için kullanıcıların oturum açma komut içine Keymigrt aracı koymanızı öneririz.
Yorum Bulunamadı