文/SOSO编译
现在恶意代码真的是对Windows漏洞无孔不入,近日发现Windows注册表键过长,可能会被藏入恶意代码。虽然一些杀毒或反间谍软件会扫描注册表,但是这个最新的漏洞可使黑客隐藏他们的程序不被发现。
安全公司StillSecure首席技术官Mitchell Ashley说,冗长的Windows注册表键会存在安全隐患,它很可能被黑客藏入恶意代码,而这些恶意代码又无法被安全软件和注册表扫描 软件检测到。尽管Windows系统存在该安全漏洞,但这并不是原则性错误,而是安全软件厂商对所扫描的注册表键长度进行了限制。
微软已经对该事件进行调查,但表示这只是对系统函数的误用,并不是一个安全漏洞。如果没有事先侵入系统,攻击者不能隐藏任何东西,它不能使攻击者远程或本地攻击用户电脑。
据securitypipeline报道,存在该缺陷的Windows系统包括Windows 2000和XP SP2。SANS称,目前已出现了这种攻击事件的个案,将来这种趋势将更加明显。
标签: