Błąd w Rejestrze ukrywa spyware?

Rejestr systemu Windows ma pewną słabość, która może zostać wykorzystana przez twórców spyware'u do skutecznego ukrywania w systemie szpiegowskich programów - ostrzegają przedstawiciele firmy StillSecure. Ich zdaniem, dzięki błędowi w Rejestrze możliwe jest stworzenie "szpiega", którego nie będą w stanie wykryć najpopularniejsze programu antyspyware'owe.

Problem polega na tym, że możliwe jest stworzenie wyjątkowo długiego wpisu w Rejestrze, którego programy wykrywające spyware poprzez skanowanie Rejestru nie będą w stanie poprawnie zidentyfikować.

SANS Internet Storm Center przygotował listę aplikacji, których dotyczy problem - znalazły się na niej m.in. AdAware, Windows AntiSpyware, HijackThis oraz Norton SystemWorks 2003 Pro. Co więcej - niestandardowo długich wpisów nie są w stanie wykryć także popularne narzędzia do edycji czy naprawy Rejestru (np. Windows Registry Editor i WinDoctor). Eksperci z SANS ICC informują również, że dotarły do nich informacje o pojawieniu się pierwszych programów szpiegowskich, maskujących swoją obecność w systemie właśnie dzięki błędowi w Rejestrze.

Microsoft sprawdza informację o luce w zabezpieczeniach - na razie rzecznik firmy poinformował, że problem nie wydaje się bardzo poważny, ponieważ nie umożliwia on zaatakowania komputera. Dlatego raczej nie należy nazywać go błędem w zabezpieczeniach lecz "funkcją systemu, którą można nieprawidłowo wykorzystać".


Zobacz również