文/SOSO编译

　　现在恶意代码真的是对Windows漏洞无孔不入，近日发现Windows注册表键过长，可能会被藏入恶意代码。虽然一些杀毒或反间谍软件会扫描注册表，但是这个最新的漏洞可使黑客隐藏他们的程序不被发现。

　　安全公司StillSecure首席技术官Mitchell Ashley说，冗长的Windows注册表键会存在安全隐患，它很可能被黑客藏入恶意代码，而这些恶意代码又无法被安全软件和注册表扫描 软件检测到。尽管Windows系统存在该安全漏洞，但这并不是原则性错误，而是安全软件厂商对所扫描的注册表键长度进行了限制。

　　微软已经对该事件进行调查，但表示这只是对系统函数的误用，并不是一个安全漏洞。如果没有事先侵入系统，攻击者不能隐藏任何东西，它不能使攻击者远程或本地攻击用户电脑。

　　据securitypipeline报道，存在该缺陷的Windows系统包括Windows 2000和XP SP2。SANS称，目前已出现了这种攻击事件的个案，将来这种趋势将更加明显。

标签：