В Windows последних версий найдена опасная дыра

29 августа 2005 17:09
 9095

В операционных системах Microsoft Windows последних версий обнаружена очередная опасная уязвимость.


Как сообщает датская компания Secunia, проблема связана со стандартной утилитой редактирования системного реестра Registry Editor Utility (regedt32.exe). Злоумышленник может добавить в ключ реестра строку с чрезмерно длинным именем (больше 254 символов), которая не будет отображаться при просмотре. Это теоретически обеспечивает возможность включения в раздел автозапуска скрытых ссылок на вредоносные или шпионские программы. Причем такие ссылки будут автоматически обработаны в процессе загрузки компьютера.


Ситуация ухудшается еще и тем, что брешь присутствует в полностью пропатченных операционных системах Windows 2000 и Windows ХР (в том числе со вторым сервис-паком), а способов устранения уязвимости в настоящее время не существует. Кроме того, аналогичная ошибка содержится и в некоторых программных сканерах сторонних производителей, предназначенных для проверки реестра.

Источник: нет источника

Для комментирования войдите через любую соц-сеть:
Комментарии
Мнения

Вас устраивают итоги выборов в Думу Тольятти?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: