Connect with us

technokrata

Gondot okozhatnak a túl hosszú Registry kulcsok

Dotkom

Gondot okozhatnak a túl hosszú Registry kulcsok

Szánt szándékkal el lehet rejteni egy ártalmas programot egy Windows-os PC-n, ha az arra mutató, rendszerleíró adatbázisban levő kulcs túlságosan hosszú; derült ki a minap.

Az IT-biztonsági termékek forgalmazásával foglalkozó Stillsecure állítása szerint egyes IT-védelmi alkalmazások becsaphatók, ha számukra értelmezhetetlenül hosszú Registry kulcsokkal operálnak a kártevő programok. Mitchell Ashely, a cég egyik vezető beosztású alkalmazottja elmondta, hogy az újonnan felfedezett „sebezhetőség” révén az észlelés és az eltávolítás egyes esetekben lehetetlen vagy csak igen nehézkesen megvalósítható.

A SANS Internet Storm Center a múlt héten adta közzé az érintett alkalmazások listáját. Eszerint az Lavasoft által fejlesztett Ad-Aware, a Microsoft-féle Windows Antispyware, a Hijackthis egyes változatai, a Norton Systemworks 2003 Pro, a Windows Registry Editor és a Windoctor egyaránt becsapható. Robert Danford, az intézet egyik tudományos munkatársa szerint az elkövetkező hetekben érdemes lesz a fenti szoftverek frissítéseit figyelni, mert minden bizonnyal megjelennek az ezt a hibát kiiktató patch-ek.

Kivizsgálja az esetet a Microsoft is, jelentette be a vállalat egyik szóvivője egy közleményben. Amint az a hivatalos nyilatkozatban olvasható, azt már megállapították, hogy a támadó semmit sem rejthet el a felhasználó elől addig, amíg először be nem tört a célpont rendszerre. Ez azt jelenti, hogy a túl hosszú Registry kulcsok jelentette lehetőség távolról nem használható ki, amíg más módon meg nem szerezte a behatoló az ellenőrzést a számítógép felett.

A fentiek miatt Redmond nem is biztonsági sebezhetőségnek, hanem inkább az operációs rendszer egyik rosszul is felhasználható funkciójának aposztrofálta a jelenséget. A dán Secunia nem kritikusnak, míg a francia FSIRT alacsony kockázatúnak sorolta be a túlságosan hosszú Registry kulcsok problémáját.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek