A loja protegido é fornecida como parte do CryptoAPI, a fim de fornecer armazenamento seguro para as informações confidenciais, como chaves privadas e certificados. Pelo projeto, o Protected Store deve sempre criptografar as informações usando a criptografia mais forte disponível na máquina. No entanto, a implementação do Windows 2000 usa chave de 40 bits para criptografar a loja protegido, mesmo que a criptografia mais forte é instalado na máquina.
Esta vulnerabilidade enfraquece a proteção na loja protegido, mas não eliminá-lo. Um invasor precisa para ganhar o controle administrativo total sobre a máquina que abriga a loja protegido, a fim de ter acesso a ele, e mesmo assim ainda precisaria montar um ataque criptográfico de força bruta contra ela. No entanto, os clientes que seguem a remediação recomendada para esta vulnerabilidade pode garantir que um tal ataque seria significativamente mais difícil, se não impossível.
O pacote de patch para eliminar essa vulnerabilidade contém uma nova versão de PSBASE.DLL, o módulo que fornece a funcionalidade loja protegido, e uma ferramenta chamada Keymigrt.exe. Instalando PSBASE.DLL irá garantir que todas as adições futuras para o Protected Store são criptografados usando a criptografia mais forte disponível na máquina. No entanto, a ferramenta Keymigrt também precisa ser executado, a fim de re-criptografar todos os itens atualmente na loja protegido. Recomendamos que os administradores de sistema coloque a ferramenta Keymigrt em scripts de logon dos usuários para garantir que a ferramenta é executada na próxima vez que fizer logon.
Comentários não encontrado