Una tienda protegido se proporciona como parte de CryptoAPI, a fin de proporcionar un almacenamiento seguro de información confidencial, como claves privadas y certificados. Por diseño, el Almacén protegido siempre debe cifrar la información utilizando la criptografía fuerte disponible en la máquina. Sin embargo, la implementación de Windows 2000 utiliza la clave de 40 bits para cifrar la tienda protegido, incluso si la criptografía fuerte está instalado en la máquina.
Esta vulnerabilidad se debilita la protección en la tienda Protegida, pero no lo elimina. Un atacante tendría que hacerse con el control administrativo completo sobre la máquina que alberga la tienda Protegida con el fin de tener acceso a la misma, y aún así seguiría siendo necesario para montar un ataque criptográfico de fuerza bruta contra. Sin embargo, los clientes que siguen la remediación recomendada para esta vulnerabilidad pueden garantizar que tal ataque sería mucho más difícil, si no imposible.
El paquete de parches para eliminar esta vulnerabilidad contiene una nueva versión de Psbase.dll, el módulo que proporciona la funcionalidad tienda Protegida, y una herramienta llamada Keymigrt.exe. Instalación Psbase.dll garantizará que todas las futuras incorporaciones a la tienda Protegida se cifran utilizando la criptografía fuerte disponible en la máquina. Sin embargo, la herramienta Keymigrt también necesita ser ejecutado, con el fin de volver a cifrar todos los artículos actualmente en la tienda Protegida. Recomendamos que los administradores de sistemas ponen la herramienta Keymigrt en guiones de inicio de sesión de los usuarios para asegurarse de que la herramienta se ejecute la próxima vez que inicien sesión.
Comentarios que no se encuentran