| Patch de vulnérabilité de la longueur de la longueur de la clé de la clé de magasinage de Windows 2 Éliminez une vulnérabilité de sécurité dans Microsoft Windows 2000. |
Télécharger maintenant |
Patch de vulnérabilité de la longueur de la longueur de la clé de la clé de magasinage de Windows 2 Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows 2000
- Taille du fichier:
- 275.3K
Patch de vulnérabilité de la longueur de la longueur de la clé de la clé de magasinage de Windows 2 Mots clés
Patch de vulnérabilité de la longueur de la longueur de la clé de la clé de magasinage de Windows 2 La description
De Microsoft: Un magasin protégé est fourni dans le cadre de Cryptoapi, afin de fournir un stockage sécurisé pour des informations sensibles telles que des clés privées et des certificats. Par conception, le magasin protégé doit toujours chiffrer les informations à l'aide de la cryptographie la plus forte disponible sur la machine. Toutefois, l'implémentation Windows 2000 utilise une touche 40 bits pour chiffrer le magasin protégé, même si la cryptographie plus forte est installée sur la machine. Cette vulnérabilité affaiblit la protection sur le magasin protégé, mais ne l'élimine pas. Un attaquant devra acquérir un contrôle administratif complet sur la machine qui abrite le magasin protégé afin de y accéder, et il aurait même besoin de monter une attaque cryptographique de force brute contre elle. Cependant, les clients qui suivent la correction recommandée de cette vulnérabilité peuvent s'assurer qu'une telle attaque serait significativement plus difficile, sinon impossible. Le package de correctif pour éliminer cette vulnérabilité contient une nouvelle version de psbase.dll, le module qui fournit la fonctionnalité de magasin protégé et un outil nommé Keymigrt.exe. Installation de PSBASE.DLL s'assurera que tous les ajouts futurs au magasin protégé sont cryptés à l'aide de la cryptographie la plus forte disponible sur la machine. Cependant, l'outil Keymigrt doit également être exécuté, afin de ré-chiffrer tous les éléments actuellement dans le magasin protégé. Nous recommandons aux administrateurs système de placer l'outil Keymigrt dans les scripts de connexion des utilisateurs pour vous assurer que l'outil est exécuté la prochaine fois qu'ils se connectent.
Patch de vulnérabilité de la longueur de la longueur de la clé de la clé de magasinage de Windows 2 Logiciels associés