quarta-feira, agosto 31, 2005

Código malicioso se esconde no Windows Registry




Fonte:



IDG Now!

Especialistas em segurança encontraram uma vulnerabilidade no sistema operacional Windows, que deixaria passar programas maliciosos (malwares) despercebidos em longas linhas de nomes no Registro do Windows.

Segundo um alerta da companhia dinamarquesa Secunia, a falha é causada por um erro na administração de nomes extensos do Windows Registry Editor Utility.

Desta forma, um programa malicioso poderia se esconder em uma chave de registro - que salvam as configurações do PC - criando uma série com um nome comprido, permitindo que a série maliciosa e qualquer outra criada posteriormente na mesma chave fiquem escondidas.

A Secunia confirmou que a vulnerabilidade afeta a chave de registro "Run". Códigos maliciosos nesta chave serão executados quando o usuário se logar no PC.

O problema afeta os sistemas operacionais Windows XP e Windows 2000. As versões atualizadas do XP, com Service Pack 2, e do Windows 2000, com Service Pack 4, também estão vulneráveis.

A Microsoft divulgou um comunicado sobre a vulnerabilidade dizendo que está investigando a falha e que ainda não foi informada sobre qualquer ataque que explorasse a brecha.

A empresa de software ainda insistiu que a vulnerabilidade em si não permitiria a realização de um ataque remoto. A Microsoft declarou que a falha poderia ser explorada somente se a segurança do sistema estivesse comprometida ou já rodando o código malicioso.

Entre as soluções recomendadas pela Secunia para evitar o problema estão a atualização dos softwares antivírus e anti-spyware. A empresa de segurança informa que é possível encontrar o registro malicioso em séries com a linha de comando "reg" no Windows Registry. Entretanto a ferramenta "regedt32.exe" do Windows 2000 não está vulnerável.

Elizabeth Montalbano - IDG News Service, EUA

Nenhum comentário:

Postar um comentário

Aúncio