| Microsoft Win2000 '' Protected Store Sleutellengte '' Fulnerability Patch Microsoft heeft een patch en een tool uitgebracht die een beveiligingskwekering in Microsoft elimineert? Ramen? 2000. Het kwetsbaarheid kan het gemakkelijker maken voor een kwaadaardige gebruiker die de controle had |
Download nu |
Microsoft Win2000 '' Protected Store Sleutellengte '' Fulnerability Patch Rangschikking & Samenvatting
Microsoft Win2000 '' Protected Store Sleutellengte '' Fulnerability Patch Tags
Microsoft Win2000 '' Protected Store Sleutellengte '' Fulnerability Patch Beschrijving
Microsoft heeft een patch en een tool vrijgegeven die een beveiligingskwekering in Microsoft elimineert? Ramen? 2000. Het beveiligingslek kan het voor een kwaadaardige gebruiker gemakkelijker maken die de controle over een Windows 2000-machine had om de gevoelige informatie van gebruikers te compromissen. Een beschermde winkel wordt verschaft als onderdeel van Cryptoapi, om veilige opslag te bieden voor gevoelige informatie, zoals privé-toetsen en certificaten. Met het ontwerp moet de beveiligde winkel altijd de informatie versleutelen met de sterkste cryptografie die beschikbaar is op de machine. De implementatie van Windows 2000 gebruikt echter 40-bits sleutel om de beveiligde winkel te versleutelen, zelfs als sterkere cryptografie op de machine is geïnstalleerd. Dit beveiligingslek verzwakt de bescherming op de beschermde winkel, maar elimineert het niet. Een aanvaller zou een volledige administratieve controle moeten krijgen over de machine die de beschermde winkel herbergt om het te verdienen, en zelfs dan zou dan nog steeds een brute-force cryptografische aanval tegen monteren. Klanten die de aanbevolen sanering voor deze kwetsbaarheid volgen, zorgen ervoor dat een dergelijke aanval aanzienlijk moeilijker zou zijn, zo niet onmogelijk. Het patchpakket om deze kwetsbaarheid te elimineren bevat een nieuwe versie van PBase.dll, de module die de beveiligde winkelfunctionaliteit biedt, en een tool met de naam Keymigrt.exe. Installeren van PBase.dll zal ervoor zorgen dat alle toekomstige toevoegingen aan de geprotecteerde winkel gecodeerd zijn met de sterkste cryptografie die op de machine beschikbaar is. De Keymigrt-tool moet echter ook worden uitgevoerd, om alle items die zich momenteel in de beveiligde winkel opnieuw kunnen coderen. We raden aan dat systeembeheerders het TOYMIGRT-tool in de aanmeldingen van gebruikers plaatsen om ervoor te zorgen dat de tool wordt uitgevoerd, de volgende keer dat ze aanmelden.
Microsoft Win2000 '' Protected Store Sleutellengte '' Fulnerability Patch Gerelateerde software