awender
Új regisztrációs sebezhetőség XP-ben
A Secunia biztonságtechnikai cég újabb sebezhetőséget fedezett fel. A biztonsági rés az összes Windows 2000 és Windows XP rendszert érinti.
A hibát már több vírus és spyware program is kihasználja. Amennyiben a regisztrációs adazbázisban egy bejegyzés túl hosszú, azt a regedit.exe egyszerűen nem jeleníti meg, azonban minden további nélkül végrehajtja. Érdekes, hogy a világhírű sysinternals autoruns.exe szoftvere sem tudja ezeket a bejegyzéseket megjeleníteni.
Az ISC ez utóbbi értesülést cáfolja, szerintük az autoruns.exe legújabb verziója már képes megjeleníteni ezeket a nagyon hosszú bejegyzéseket is.
A hibát már több vírus és spyware program is kihasználja. Amennyiben a regisztrációs adazbázisban egy bejegyzés túl hosszú, azt a regedit.exe egyszerűen nem jeleníti meg, azonban minden további nélkül végrehajtja. Érdekes, hogy a világhírű sysinternals autoruns.exe szoftvere sem tudja ezeket a bejegyzéseket megjeleníteni.
Az ISC ez utóbbi értesülést cáfolja, szerintük az autoruns.exe legújabb verziója már képes megjeleníteni ezeket a nagyon hosszú bejegyzéseket is.
)