يتم توفير مخزن المحمية كجزء من CryptoAPI، من أجل توفير تخزين آمن للمعلومات حساسة مثل مفاتيح خاصة وشهادات. حسب التصميم، ينبغي للمخزن المحمية تشفير دائما المعلومات باستخدام أقوى التشفير المتاحة على الجهاز. ومع ذلك، يستخدم تطبيق Windows 2000 مفتاح 40 بت لتشفير مخزن المحمية، حتى إذا تم تثبيت الترميز أقوى على الجهاز.
وهذا الضعف يضعف الحماية على مخزن المحمية، ولكن لا القضاء عليه. سيكون مهاجم تحتاج إلى السيطرة الإدارية الكاملة على الجهاز الذي يضم المتجر المحمية من أجل الوصول إليها، وحتى ذلك الحين لا تزال بحاجة لشن هجوم القوة الغاشمة التشفير ضدها. ومع ذلك، يمكن للعملاء الذين يتبعون العلاج الموصى بها لهذا الضعف ضمان أن مثل هذا الهجوم من شأنه أن يكون أكثر أهمية من الصعب، إن لم يكن مستحيلا.
حزمة التصحيح للقضاء على هذا الضعف يحتوي على نسخة جديدة من PSBASE.DLL، وحدة الذي يوفر المتجر ظائف المحمية، وأداة اسمه Keymigrt.exe. سوف تركيب PSBASE.DLL التأكد من أن جميع الإضافات المستقبلية إلى مخزن المحمية مشفرة باستخدام أقوى التشفير المتاحة على الجهاز. ومع ذلك، يحتاج أداة Keymigrt أيضا ليتم تشغيلها، من أجل إعادة تشفير جميع البنود حاليا في مخزن المحمية. نحن نوصي بأن مسؤولي النظام وضع الأداة Keymigrt إلى تسجيل الدخول النصية المستخدمين لضمان أن يتم تشغيل الأداة في المرة القادمة يقومون بتسجيل الدخول.
لم يتم العثور على التعليقات