Microsoft Win2000 '' Protected Store Tecle Longitud 'Longitud' 'Parche de vulnerabilidad

Microsoft ha lanzado un parche y una herramienta que elimina una vulnerabilidad de seguridad en Microsoft? Windows? 2000. La vulnerabilidad podría facilitarlo para un usuario malicioso que ha controlado el control OVE
Descargar ahora

Microsoft Win2000 '' Protected Store Tecle Longitud 'Longitud' 'Parche de vulnerabilidad Clasificación y resumen

Anuncio publicitario

  • Rating:
  • Licencia:
  • Freeware /
  • Nombre del editor:
  • Microsoft
  • Sitio web del editor:
  • Tamaño del archivo:
  • 1K

Microsoft Win2000 '' Protected Store Tecle Longitud 'Longitud' 'Parche de vulnerabilidad Etiquetas


Microsoft Win2000 '' Protected Store Tecle Longitud 'Longitud' 'Parche de vulnerabilidad Descripción

Microsoft ha lanzado un parche y una herramienta que elimina una vulnerabilidad de seguridad en Microsoft? Windows? 2000. La vulnerabilidad podría facilitarlo para un usuario malicioso que hizo que el control de una máquina de Windows 2000 comprometa la información sensible a los usuarios. Se proporciona una tienda protegida como parte de CryptoAPI, con el fin de proporcionar un almacenamiento seguro para obtener información confidencial, como los certificados de Keysand privados. Por diseño, la tienda protegida siempre debe encriptar la información utilizando la criptografía más fuerte disponible en la máquina. Sin embargo, la implementación de Windows 2000 utiliza la tecla de 40 bits para cifrar el almacén protegido, incluso si se instala una criptografía más fuerte en la máquina. Esta vulnerabilidad debilita la protección en la tienda protegida, pero no lo elimina. Un atacante tendría que obtener un control administrativo completo sobre la máquina que alberga la tienda protegida para obtener la ganancia, e incluso luego tendría que montar un ataque criptográfico de fuerza bruta contra ella. Sin embargo, los clientes que siguen la remediación recomendada por esta vulnerabilidad, asegúrese de que tal ataque sea significativamente más difícil, si no imposible. El paquete de parche para eliminar esta vulnerabilidad contiene una nueva versión de pbase.dll, el módulo que proporciona la funcionalidad de almacenamiento protegida, y una herramienta llamada keymigrt.exe. Instalación de PBASE.DLL Se asegurará de que todas las adiciones futuras a la tienda correspondiente estén encriptadas utilizando la criptografía más fuerte disponible en la máquina. Sin embargo, también debe ejecutarse la herramienta Keymigrt, para volver a cifrar todos los artículos actualmente en la tienda protegida. Recomendamos que los administradores del sistema coloquen la herramienta Keymigrt en los registros de usuario de los usuarios para asegurarse de que la herramienta se ejecute la próxima vez que inicien sesión.


Microsoft Win2000 '' Protected Store Tecle Longitud 'Longitud' 'Parche de vulnerabilidad Software relacionado