잘못된 레지스트리 설정으로 인해 암호화 키가 손상될 수 있다

이 문서는 이전에 다음 ID로 출판되었음: KR259496
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
악의 있는 사용자가 공유 컴퓨터에 대화형으로 로그온하여 이후에 로그온하는 다른 사용자의 암호화 키 보안을 손상시킬 수 있습니다.
원인
이 보안 문제는 CryptoAPI(Cryptography Application Programming Interface)에 포함된 기본 암호화 서비스 공급자(CSP)의 하드웨어 액셀러레이터 키에 대한 동적 연결 라이브러리(DLL)를 지정하는 레지스트리 키와 관련이 있습니다. 이 DLL은 사용자의 공용 키와 개인 키에 액세스할 수 있도록 설계되었습니다. 관리자만이 DLL을 추가할 수 있는 권한이 있어야 하지만 이 키의 사용 권한을 이용하면 어떤 사용자라도 컴퓨터에 대화형으로 로그온하여 DLL을 추가할 수 있습니다. 따라서 악의를 가진 사용자가 DLL을 작성하고 설치하여 이후에 로그인하는 다른 사용자의 키를 손상시킬 수 있습니다.
해결 방법
현재 이 문제를 해결하기 위한 수정 프로그램을 Microsoft에서 구할 수 있지만 아직 테스트가 완료되지 않았으므로 이 특정한 문제가 발생하는 시스템에만 적용해야 합니다. 이 특정한 문제의 영향이 심각하지 않으면 이 수정 프로그램이 포함된 다음 Windows NT 4.0이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 기술 지원 서비스에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다. 다운로드하려면 아래 파일 이름을 누르십시오.
Microsoft 다운로드 센터에서 파일을 다운로드하는 방법을 자세히 알려면 아래 웹 주소의 다운로드 센터를 방문하십시오. 그런 다음 Microsoft 다운로드 센터 이용 방법을 누릅니다. 이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜      시간     크기    파일 이름     플랫폼   ------------------------------------------------   04/11/00  08:19p  41,744  Regacl40.exe  Intel   04/12/00  03:43p  95,504  Regacl40.exe  Alpha

현재 상태
Microsoft는 Windows NT 4.0에서 이 문제를 확인했습니다.
추가 정보
Terminal Server Edition을 실행 중인 서버와 워크스테이션이 이 보안 문제의 영향을 가장 많이 받습니다. 일반적인 보안 권장 사항에 따르면 일반 사용자는 도메인 컨트롤러, 웹 서버, 데이터베이스 서버, ERP 서버 및 기타 보안에 중요한 컴퓨터에 대화형으로 로그온할 수 없습니다. 키의 사용 권한을 올바른 기본값으로 다시 설정하는 도구도 있습니다. 이 도구에는 아래 Microsoft 웹 사이트의 Microsoft Security Bulletin MS00-008에서 제공하는 도구의 기능도 포함되어 있습니다. 이 문제는 Windows NT 4.0을 실행 중인 컴퓨터에만 영향을 미치고 Microsoft Windows 2000을 실행 중인 컴퓨터에는 영향을 미치지 않습니다.

이 문제와 관련된 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오. Microsoft 제품의 보안과 관련된 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
속성

문서 ID: 259496 - 마지막 검토: 02/23/2014 16:29:06 - 수정: 2.0

  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • kbnosurvey kbarchive kbbug kbfix kbwinnt400presp7fix KB259496
피드백