Windows 2000 Protected Store Key Length Vulnerability Patch

Esta vulnerabilidad debilita la protección del Almacén Protegido, pero no la elimina. Un atacante necesitaría obtener control administrativo completo sobre la máquina que alberga el Almacén Protegido para poder acceder a él, y aun así necesitaría llevar a cabo un ataque criptográfico de fuerza bruta contra él. Sin embargo, los clientes que sigan la remediación recomendada para esta vulnerabilidad pueden asegurarse de que tal ataque sería significativamente más difícil, si no imposible.

El paquete de parche para eliminar esta vulnerabilidad contiene una nueva versión de PSBASE.DLL, el módulo que proporciona la funcionalidad del Almacén Protegido, y una herramienta llamada Keymigrt.exe. La instalación de PSBASE.DLL asegurará que todas las futuras adiciones al Almacén Protegido se cifren utilizando la criptografía más fuerte disponible en la máquina. Sin embargo, también es necesario ejecutar la herramienta Keymigrt, para volver a cifrar todos los elementos actualmente en el Almacén Protegido. Recomendamos que los administradores del sistema coloquen la herramienta Keymigrt en los scripts de inicio de sesión de los usuarios para asegurarse de que la herramienta se ejecute la próxima vez que inicien sesión.