В операционных системах Microsoft Windows последних версий обнаружена очередная опасная уязвимость.
Как сообщает датская компания Secunia, проблема связана со стандартной утилитой редактирования системного реестра Registry Editor Utility (regedt32.exe). Злоумышленник может добавить в ключ реестра строку с чрезмерно длинным именем (больше 254 символов), которая не будет отображаться при просмотре. Это теоретически обеспечивает возможность включения в раздел автозапуска скрытых ссылок на вредоносные или шпионские программы. Причем такие ссылки будут автоматически обработаны в процессе загрузки компьютера.
Ситуация ухудшается еще и тем, что брешь присутствует в полностью пропатченных операционных системах Windows 2000 и Windows ХР (в том числе со вторым сервис-паком), а способов устранения уязвимости в настоящее время не существует. Кроме того, аналогичная ошибка содержится и в некоторых программных сканерах сторонних производителей, предназначенных для проверки реестра.