Patch für Windows 2000

Stärkere Verschlüsselung möglich

Microsoft (Börse Frankfurt: MSF) bietet einen Patch für Windows 2000 Pro, Server und Advanced Server an. Der Grund ist eine Schwachstelle bei sensiblen User-Ordnern. Normalerweise wendet das Betriebssystem bei „Protected Store“, das sind Ordner, die User-Schlüssel und ähnliche wichtige Daten enthalten, die stärkste auf der Maschine installierte Verschlüsselung an.

Bei Windows 2000 verwendet die Crypto API, die für diese Aufgabe zuständig ist, aber jeweils nur eine 40-Bit-Verschlüsselung. Microsoft weist darauf hin, dass es relativ unwahrscheinlich ist, dass das Problem in großem Umfang ausgenutzt wird. Schließlich sei eine „Crypto-Attacke mit roher Gewalt“ nötig, um das Sicherheitsloch auszubeuten.

Trotzdem empfiehlt der Konzern allen Windows 2000-Administratoren, das Keymigrt-Tool in die Logon-Scripts der User zu implementieren, um die stärkste mögliche Verschlüsselung zu gewährleisten. Ein Patch mit einer neuen „PBASE.DLL“ und ein „Keymigrt.exe“-Tool. Der Patch steht auf der Microsoft-Site zum Download bereit.

Kontakt: Microsoft, Tel.: 089/31760

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Patch für Windows 2000

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *