【分享】Windows系统注册密钥过长 可能存在恶意代码隐患
近日,安全机构发出警告,称由于Windows PC中使用过长的注册密码,可能会导致恶意软件隐藏于电脑中。
这些长长的密码位于Windows注册系统中,这是操作系统中PC设置的一个重要部分。有些反病毒和反间谍产品可以对注册区进行恶意代码扫描。但是,上述弱点可能会允许攻击者把自己的程序隐藏在注册系统中。
安全专家Mitchell Ashley称:"恶意代码隐藏于注册区,有时安全软件或是注册工扫描工具是无法进行检测的。"因此,清除这些恶意代码是十分困难的。
SANS互联网风暴中心(SANS Internet Storm Center),主要跟踪互联网安全。本周四,该组织公布了因过长的注册密码导致问题出现的应用程序。这些应用程序包括AdAware、微软的Windows AntiSpyware、 HijackThis诺顿的SystemWorks 2003 Pro、微软的Windows Registry Editor和WinDoctor等。
SANS组织的Robert Danford在网站上发布声明称:"用户了解自己的PC上是否存在盲区是十分重要的,最好的方法,对其安全程序进行升级更新。"目前,业内最为关注的问题是因注册密码引起的"运行"问题。当WindowsPC启动时,这些密码用于启动程序。微软的Registry Editor和其它的流行安全程序无法在Windows
Registry中完全进行检测。他称:"通过这种技术,攻击者在用户的PC上隐藏键盘记录程序是一件轻而易举的事。"
微软公司本周五表示,公司正在对此安全问题进行调查。微软指出,如果程序无法进入系统,它是无法在PC中驻留的。"这个问题不会导致攻击者远程或是本地攻击用户PC。相反,攻击者可能会利用用户启动这些恶意程序。"
据微软称,这个问题不是一个安全问题,而是误用操作系统产生的功能问题。微软表示,目前还未发现此类现象的出现。但是,SANS却表示,"已出现了这种攻击事件的个案"。在未来数周内,随着软件厂商对其产品进行修复,这种恶意程序问题仍会出现。安全监测机构Secunia现在把微软的Windows Registy问题列为"非严重级"。而法国的安全事件应紧中心则把这一问题列为"低风险级"。
