Доказательство концепции
Как вы, наверное, знаете, Windows XP с SP3 больше не поддерживается . Запуская XP SP2 или более раннюю версию, вы упускаете множество исправлений и некоторые новые функции. В любом случае, по возможности планируйте переход на поддерживаемую операционную систему. При необходимости вы все равно можете запустить XP на изолированной виртуальной машине без доступа к сети.
Если по какой-то причине вы застряли с XP, рассмотрите хотя бы обновление до SP3 и установку всех впоследствии выпущенных обновлений, чтобы максимально уменьшить поверхность атаки . Убедитесь, что любое стороннее программное обеспечение также обновлено.
Возвращаясь к актуальной проблеме, SHA-2 не был доступен в Windows XP до SP3, где была введена ограниченная поддержка. Microsoft не делала бэкпорт изменений в более ранних выпусках, и единственный способ получить те же результаты - заменить основные криптографические библиотеки (а именно crypt32.dll
и rsaenh.dll
) более новыми версиями. Нет никаких гарантий, что получившееся издание Frankenstein будет работать так, как ожидается, и побочные эффекты могут легко возникнуть. В конце концов, установка SP3 - путь.
Приведенные ниже шаги выполнялись в чистой установке Windows XP без пакетов обновления, но расширенное тестирование не проводилось. Они предназначены только для демонстрационных целей, поэтому не рассматривайте следующее как решение, особенно в производственной среде:
Загрузите следующие обновления. Убедитесь, что вы выбрали язык, соответствующий вашей системе:
Войдите в систему с учетной записью администратора. Откройте командную строку и выполните следующие команды:
cd /d "X:\Folder\containing\updates" for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll" copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop" rd /s /q "%temp%\Extracted"
Вот основные сведения и хеши связанных файлов английского языка США:
File: crypt32.dll Size: 589 KiB (603136 bytes) Version: 5.131.2600.6459 --- CRC32: af117a68 MD5: 636df3ff20a1b69b3f9d21325e7115c7 SHA1: c6872705bb48b1f199ee98ac166ebf7be6721bb3 SHA256: 6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5 File: rsaenh.dll Size: 203.5 KiB (208384 bytes) Version: 5.1.2600.5507 --- CRC32: 3d3e2e74 MD5: 54dae3ea34802b4ed9ae1c6b1209fa56 SHA1: 8e8dd9db03ed502d915dee9e4f9fd3f10593e27c SHA256: eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257
Замените файлы в
System32
папке более новыми копиями, например, используя дистрибутив Linux live. Сделайте резервную копию оригинальных файлов, прежде чем продолжить.Перезагрузите Windows и попробуйте несколько тестовых страниц:
Скриншоты
До
После
Нажмите для увеличения.