| Patch de vulnerabilidade do comprimento da chave protegida do Windows 2000 Elimine uma vulnerabilidade de segurança no Microsoft Windows 2000. |
Baixe Agora |
Patch de vulnerabilidade do comprimento da chave protegida do Windows 2000 Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 275.3K
Patch de vulnerabilidade do comprimento da chave protegida do Windows 2000 Tag
Patch de vulnerabilidade do comprimento da chave protegida do Windows 2000 Descrição
Da Microsoft: Uma loja protegida é fornecida como parte do criptopi, a fim de fornecer armazenamento seguro para informações confidenciais, como chaves e certificados privados. Por design, a loja protegida deve sempre criptografar as informações usando a criptografia mais forte disponível na máquina. No entanto, a implementação do Windows 2000 usa a tecla de 40 bits para criptografar a loja protegida, mesmo se a criptografia mais forte estiver instalada na máquina. Essa vulnerabilidade enfraquece a proteção na loja protegida, mas não a elimina. Um invasor precisaria ganhar um controle administrativo completo sobre a máquina que abriga a loja protegida para obter acesso a ela, e mesmo assim ainda precisaria montar um ataque criptográfico de força bruta contra ele. No entanto, os clientes que seguem a remediação recomendada para essa vulnerabilidade podem garantir que tal ataque seja significativamente mais difícil, se não impossível. O pacote de patch para eliminar esta vulnerabilidade contém uma nova versão do PSBase.dll, o módulo que fornece a funcionalidade de armazenamento protegido e uma ferramenta chamada KeyMigrt.exe. Instalar o PSBase.dll garantirá que todas as futuras adições à loja protegida sejam criptografadas usando a criptografia mais forte disponível na máquina. No entanto, a ferramenta KeyMigrt também precisa ser executada, para re-criptografar todos os itens atualmente na loja protegida. Recomendamos que os administradores do sistema coloque a ferramenta KeyMigrT para os scripts de logon dos usuários para garantir que a ferramenta seja executada na próxima vez que eles fizessem logon.
Patch de vulnerabilidade do comprimento da chave protegida do Windows 2000 Software Relacionado