安全研究
安全漏洞
Microsoft Windows 2000 仅使用40位密钥进行加密保护
发布日期:2000-06-06
更新日期:2000-06-06
受影响系统:- Windows 2000 Professional
- Windows 2000 Server
- Windows 2000 Advanced Server
描述:
Windows 2000 Protected Store 是CryptoAPI的一部分,它用来为保存私钥和证书之类的敏感
信息提供安全保障。但在Windows 2000中,缺省情况下,它只使用40位的密钥来进行加密,
即使系统中已经安装了更强的加密算法。如果一个本地或者远程攻击者获得了系统的管理权,
就有可能利用解密工具解开密文,获得用户私钥等敏感信息。
<* 来源: Microsoft Security Bulletin (MS00-032) *>
建议:
微软已经提供了一个相应的补丁来解决这个问题,您可以在下列地址下载:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21703
浏览次数:5955
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |