Connect with us

technokrata

Gondot okozhatnak a túl hosszú Registry kulcsok

Dotkom

Gondot okozhatnak a túl hosszú Registry kulcsok

Szánt szándékkal el lehet rejteni egy ártalmas programot egy Windows-os PC-n, ha az arra mutató, rendszerleíró adatbázisban levő kulcs túlságosan hosszú; derült ki a minap.

Az IT-biztonsági termékek forgalmazásával foglalkozó Stillsecure állítása szerint egyes IT-védelmi alkalmazások becsaphatók, ha számukra értelmezhetetlenül hosszú Registry kulcsokkal operálnak a kártevő programok. Mitchell Ashely, a cég egyik vezető beosztású alkalmazottja elmondta, hogy az újonnan felfedezett „sebezhetőség” révén az észlelés és az eltávolítás egyes esetekben lehetetlen vagy csak igen nehézkesen megvalósítható.

A SANS Internet Storm Center a múlt héten adta közzé az érintett alkalmazások listáját. Eszerint az Lavasoft által fejlesztett Ad-Aware, a Microsoft-féle Windows Antispyware, a Hijackthis egyes változatai, a Norton Systemworks 2003 Pro, a Windows Registry Editor és a Windoctor egyaránt becsapható. Robert Danford, az intézet egyik tudományos munkatársa szerint az elkövetkező hetekben érdemes lesz a fenti szoftverek frissítéseit figyelni, mert minden bizonnyal megjelennek az ezt a hibát kiiktató patch-ek.

Kivizsgálja az esetet a Microsoft is, jelentette be a vállalat egyik szóvivője egy közleményben. Amint az a hivatalos nyilatkozatban olvasható, azt már megállapították, hogy a támadó semmit sem rejthet el a felhasználó elől addig, amíg először be nem tört a célpont rendszerre. Ez azt jelenti, hogy a túl hosszú Registry kulcsok jelentette lehetőség távolról nem használható ki, amíg más módon meg nem szerezte a behatoló az ellenőrzést a számítógép felett.

A fentiek miatt Redmond nem is biztonsági sebezhetőségnek, hanem inkább az operációs rendszer egyik rosszul is felhasználható funkciójának aposztrofálta a jelenséget. A dán Secunia nem kritikusnak, míg a francia FSIRT alacsony kockázatúnak sorolta be a túlságosan hosszú Registry kulcsok problémáját.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd