Connect with us

Hirdetés

technokrata

Gondot okozhatnak a túl hosszú Registry kulcsok

Dotkom

Gondot okozhatnak a túl hosszú Registry kulcsok

Szánt szándékkal el lehet rejteni egy ártalmas programot egy Windows-os PC-n, ha az arra mutató, rendszerleíró adatbázisban levő kulcs túlságosan hosszú; derült ki a minap.

Az IT-biztonsági termékek forgalmazásával foglalkozó Stillsecure állítása szerint egyes IT-védelmi alkalmazások becsaphatók, ha számukra értelmezhetetlenül hosszú Registry kulcsokkal operálnak a kártevő programok. Mitchell Ashely, a cég egyik vezető beosztású alkalmazottja elmondta, hogy az újonnan felfedezett „sebezhetőség” révén az észlelés és az eltávolítás egyes esetekben lehetetlen vagy csak igen nehézkesen megvalósítható.

A SANS Internet Storm Center a múlt héten adta közzé az érintett alkalmazások listáját. Eszerint az Lavasoft által fejlesztett Ad-Aware, a Microsoft-féle Windows Antispyware, a Hijackthis egyes változatai, a Norton Systemworks 2003 Pro, a Windows Registry Editor és a Windoctor egyaránt becsapható. Robert Danford, az intézet egyik tudományos munkatársa szerint az elkövetkező hetekben érdemes lesz a fenti szoftverek frissítéseit figyelni, mert minden bizonnyal megjelennek az ezt a hibát kiiktató patch-ek.

Kivizsgálja az esetet a Microsoft is, jelentette be a vállalat egyik szóvivője egy közleményben. Amint az a hivatalos nyilatkozatban olvasható, azt már megállapították, hogy a támadó semmit sem rejthet el a felhasználó elől addig, amíg először be nem tört a célpont rendszerre. Ez azt jelenti, hogy a túl hosszú Registry kulcsok jelentette lehetőség távolról nem használható ki, amíg más módon meg nem szerezte a behatoló az ellenőrzést a számítógép felett.

A fentiek miatt Redmond nem is biztonsági sebezhetőségnek, hanem inkább az operációs rendszer egyik rosszul is felhasználható funkciójának aposztrofálta a jelenséget. A dán Secunia nem kritikusnak, míg a francia FSIRT alacsony kockázatúnak sorolta be a túlságosan hosszú Registry kulcsok problémáját.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés