Microsoft biedt een tijdelijke oplossing aan voor de problemen met smartcards na de Windows Update van oktober, maar nog niet op lange termijn.
In de Windows Update van oktober 2025 is de authenticatie voor smartcard gebruikers bewust kapotgemaakt. Microsoft biedt een tijdelijke oplossing aan in de vorm van een register hack.
Foute versleuteling
Na de CVE-2024-30098 update van Windows 11 merkte Redmond problemen op met smartcard certificatie en andere certificaten. Dat komt omdat de update smartcards vereist maakte die gebruik maken van Key Storage Provider (KSP)-cryptografie in plaats van Cryptographic Service Provider (CSP). Er doken problemen op bij het ondertekenen van documenten, het niet herkennen van smartcards in 32-bits applicaties en storingen van certificaat-gebaseerde applicaties
Tijdelijke oplossing
Microsoft biedt een tijdelijke oplossing aan. Die staat gebruikers toe om toch KSP uit te voeren met behulp van een Key Storage API. Dat betekent dat er op elk getroffen apparaat een register hack nodig is, ofwel dat de registersleutelwaarde op nul gezet moet worden. Het probleem treft alle ondersteunde en niet-ondersteunde versies van Windows Server, zoals Windows 10 22H2.
Op lange termijn is er nog geen oplossing voorzien, en de tijdelijke oplossing is volgens The Register verre van ideaal. Het kan problemen mee zich meebrengen als er een verkeerde sleutel gebruikt wordt.