| Windows 2000 Protected Store Schlüsselanfälligkeitsanfälligkeits-Patch Beseitigen Sie eine Sicherheitsanfälligkeit in Microsoft Windows 2000. |
Jetzt downloaden |
Windows 2000 Protected Store Schlüsselanfälligkeitsanfälligkeits-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000
Windows 2000 Protected Store Schlüsselanfälligkeitsanfälligkeits-Patch Stichworte
Windows 2000 Protected Store Schlüsselanfälligkeitsanfälligkeits-Patch Beschreibung
Von Microsoft: Ein geschützter Speicher wird als Teil von Cryptoapi bereitgestellt, um einen sicheren Speicher für sensible Informationen wie Privatschlüsseln und Zertifikate bereitzustellen. Mit dem Design sollte der geschützte Speicher die Informationen immer mit der stärksten auf der Maschine verfügbaren Kryptographie verschlüsseln. Die Windows 2000-Implementierung verwendet jedoch eine 40-Bit-Taste, um den geschützten Speicher zu verschlüsseln, auch wenn eine stärkere Kryptographie auf der Maschine installiert ist. Diese Sicherheitsanfälligkeit schwächt den Schutz des geschützten Ladens, beseitigt jedoch nicht. Ein Angreifer müsste eine vollständige administrative Kontrolle über die Maschine, die den geschützten Laden beherbergt, um Zugang dazu zu erhalten, und müsste auch dann noch einen kryptographischen Kräuselangehörigkeitsangriff dagegen montieren. Kunden, die der empfohlenen Sanierung dieser Anfälligkeit folgen, können jedoch sicherstellen, dass ein solcher Angriff wesentlich schwieriger wäre, wenn nicht unmöglich. Das Patch-Paket zur Beseitigung dieser Sicherheitsanfälligkeit enthält eine neue Version von psbase.dll, das Modul, das die geschützte Speicherfunktionalität bietet, und ein Werkzeug namens keymigt.exe. Die Installation von pSBASE.dll stellt sicher, dass alle zukünftigen Ergänzungen zum geschützten Speicher mit der stärksten auf dem Computer verfügbaren Kryptographie verschlüsselt werden. Das KEYGIGT-Tool muss jedoch auch ausgeführt werden, um alle Artikel derzeit im geschützten Speicher erneut zu verschlüsseln. Wir empfehlen, dass Systemadministratoren das Keymigt-Tool in die Anmeldungskrile von Benutzern eingeben, um sicherzustellen, dass das Werkzeug das nächste Mal anmelden kann.
Windows 2000 Protected Store Schlüsselanfälligkeitsanfälligkeits-Patch Zugehörige Software