ร้านค้าที่มีการป้องกันให้เป็นส่วนหนึ่งของ CryptoAPI เพื่อที่จะให้การจัดเก็บที่ปลอดภัยสำหรับข้อมูลที่สำคัญเช่นกุญแจส่วนตัวและใบรับรอง โดยการออกแบบร้านค้าที่มีการป้องกันควรเข้ารหัสข้อมูลโดยใช้การเข้ารหัสที่แข็งแกร่งที่มีอยู่บนเครื่อง อย่างไรก็ตามการดำเนินการ Windows 2000 ใช้คีย์ 40 บิตการเข้ารหัสร้านค้าที่มีการป้องกันแม้ว่าการเข้ารหัสที่แข็งแกร่งมีการติดตั้งในเครื่อง
ช่องโหว่นี้อ่อนตัวป้องกันในร้านค้าที่มีการป้องกัน แต่ไม่ได้กำจัดมัน ผู้โจมตีจะต้องได้รับการควบคุมการบริหารที่สมบูรณ์มากกว่าเครื่องที่บ้านร้านค้าที่มีการป้องกันเพื่อที่จะได้เข้าถึงได้และแม้กระทั่งจากนั้นก็จะยังคงต้องติดแรงเดรัจฉานโจมตีการเข้ารหัสลับกับมัน แต่ลูกค้าที่ปฏิบัติตามฟื้นฟูแนะนำสำหรับช่องโหว่นี้สามารถมั่นใจได้ว่าการโจมตีดังกล่าวจะเป็นเรื่องยากมากขึ้นอย่างมีนัยสำคัญหากไม่เป็นไปไม่ได้
แพคเกจแพทช์ที่จะกำจัดช่องโหว่นี้มีรุ่นใหม่ของ PSBASE.DLL, โมดูลที่มีฟังก์ชั่นร้านค้าที่มีการป้องกันและเครื่องมือที่ชื่อว่า Keymigrt.exe การติดตั้ง PSBASE.DLL จะให้แน่ใจว่าทุกคนในอนาคตที่จะเพิ่มร้านค้าที่มีการป้องกันจะถูกเข้ารหัสโดยใช้การเข้ารหัสที่แข็งแกร่งที่มีอยู่บนเครื่อง แต่เครื่องมือ Keymigrt ยังต้องการที่จะทำงานในการสั่งซื้ออีกครั้งเข้ารหัสรายการทั้งหมดในขณะนี้ในร้านค้าที่มีการป้องกัน เราขอแนะนำให้ผู้ดูแลระบบวางเครื่องมือ Keymigrt เข้าของผู้ใช้สคริปต์การเข้าสู่ระบบเพื่อให้แน่ใจว่าเครื่องมือที่มีการเรียกใช้ในครั้งต่อไปที่พวกเขาเข้าสู่ระบบ
ความคิดเห็นที่ไม่พบ