একটি সুরক্ষিত স্টোর যেমন প্রাইভেট-কি ও সার্টিফিকেট মতো সংবেদনশীল তথ্য জন্য নিরাপদ সংগ্রহস্থল প্রদান করার জন্য, CryptoAPI অংশ রূপে উপলব্ধ করা হয়. নকশা দ্বারা সুরক্ষিত স্টোর সবসময় মেশিনে উপলব্ধ শক্তিশালী ক্রিপ্টোগ্রাফি ব্যবহার করে তথ্য এনক্রিপ্ট করা আবশ্যক. যাইহোক, উইন্ডোজ 2000 বাস্তবায়ন শক্তিশালী ক্রিপ্টোগ্রাফি মেশিনে ইনস্টল করা হয়, এমনকি যদি, সুরক্ষিত স্টোর এনক্রিপ্ট করতে 40-বিট কী ব্যবহার.
এই দুর্বলতার সুরক্ষিত স্টোর সুরক্ষা দুর্বল, কিন্তু তা বাছা না. কোনো আক্রমণকারী এটি অ্যাক্সেস লাভ করার জন্য সুরক্ষিত স্টোর ঘর যে মেশিনের উপর সম্পূর্ণ প্রশাসনিক নিয়ন্ত্রণ লাভ করতে হবে, এবং এমনকি তারপর এখনও এটি বিরুদ্ধে বলপূর্বক ক্রিপ্টোগ্রাফিক আক্রমণ মাউন্ট করতে হবে. যাইহোক, এই দুর্বলতার জন্য সুপারিশ উপসম অনুসরণ যারা গ্রাহকদের এই ধরনের আক্রমণ উল্লেখযোগ্যভাবে আরো কঠিন, যদি না অসম্ভব হবে তা নিশ্চিত করতে পারেন.
এই দুর্বলতার বাছা প্যাচ বাক্স PSBASE.DLL, সুরক্ষিত স্টোর কার্যকারিতা উপলব্ধ করা হয় যে মডিউল একটি নতুন সংস্করণ, এবং Keymigrt.exe টুলটিকে রয়েছে. PSBASE.DLL ইনস্টল করার সুরক্ষিত দোকান সমস্ত ভবিষ্যতে সংযোজন মেশিনে উপলব্ধ শক্তিশালী ক্রিপ্টোগ্রাফি ব্যবহার করে এনক্রিপ্ট করা হয় তা নিশ্চিত করা হবে. যাইহোক, Keymigrt টুল সুরক্ষিত স্টোরে বর্তমানে সব জিনিস পুনরায় এনক্রিপ্ট করার জন্য যে, রান করতে হবে. আমরা সিস্টেম অ্যাডমিনিস্ট্রেটররা টুল তারা লগ-ইন করলে চালানো হয় তা নিশ্চিত করার জন্য ব্যবহারকারীদের লগঅন স্ক্রিপ্ট মধ্যে Keymigrt টুল স্থাপন করার প্রস্তাব দিই.
পাওয়া মন্তব্যসমূহ না