Windows注册密钥过长 可能存在恶意代码隐患
来源:岁月联盟
时间:2010-02-13
这些长长的密码位于Windows注册系统中,这是操作系统中PC设置的一个重要部分。有些反病毒和反间谍产品可以对注册区进行恶意代码扫描。但是,上述弱点可能会允许安全者把自己的程序隐藏在注册系统中。
StillSecure的首席技术官MitchellAshley称:恶意代码隐藏于注册区,有时安全软件或是注册工扫描工具是无法进行检测的。因此,清除这些恶意代码是十分困难的。
SANS互联网风暴中心(SANS InternetStormCenter),主要跟踪互联网安全。本周四,该组织公布了因过长的注册密码导致问题出现的应用程序。这些应用程序包括AdAware、微软的WindowsAntiSpyware、HijackThis诺顿的SystemWorks 2003 Pro、微软的WindowsRegistryEditor和WinDoctor等。
SANS组织的RobertDanford在网站上发布声明称:用户了解自己的PC上是否存在盲区是十分重要的,最好的方法,对其安全程序进行升级更新。目前,业内最为关注的问题是因注册密码引起的运行问题。当WindowsPC启动时,这些密码用于启动程序。微软的RegistryEditor和其它的流行安全程序无法在Windows
Registry中完全进行检测。他称:通过这种技术,安全者在用户的PC上隐藏键盘记录程序是一件轻而易举的事。
微软公司本周五表示,公司正在对此安全问题进行调查。微软指出,如果程序无法进入系统,它是无法在PC中驻留的。这个问题不会导致安全者远程或是本地安全用户PC。相反,安全者可能会利用用户启动这些恶意程序。
据微软称,这个问题不是一个安全问题,而是误用操作系统产生的功能问题。微软表示,目前还未发现此类现象的出现。但是,SANS却表示,已出现了这种安全事件的个案。在未来数周内,随着软件厂商对其产品进行修复,这种恶意程序问题仍会出现。安全监测机构Secunia现在把微软的WindowsRegisty问题列为非严重级。而法国的安全事件应紧中心则把这一问题列为低风险级。
