• Vulnerabilidad en el registro de windows


    0



    votar

    Un agujero más, gracias a Microsoft.
    El registro puede guardar entradas, que si son suficientemente largas, no aparecerán en el regedit ni en el regdt32. Entonces, si alguien nos coloca alguna cadena larga bajo la clave Run, nosotros podemos estar buscando en el regedit alguna entrada inválida o maliciosa y asi y todo, nuestro sistema, al arrancar, ejecutará lo que de ella depende. Porque simplemente, a simple vista, no la veremos
    Para colmo de males, parece que Microsoft AntiSpyware tampoco muestra las claves largas.

    El comando reg parece no estar afectada y bien puede ser ejecutada desde la ventana de comandos para el mismo fin (perfecto y en mi sistema no lo tengo :dry_tb:).
    Esta vulnerabilidad afecta a windows2000 y windowsXP (en todas sus versiones).

    Posibles Soluciones:

    • No hay parche aún…
    • Tener actualizado al día tu antivirus y tu antispyware.
    • Probar con el comando reg
    • Pensar seriamente en probar y usar alguna distro de Linux….

    [via: Kriptopolis]

    Saludos
    The Ghost

    Leer más: |
    Por The Ghost ha escrito este artículo el 08.25.2005 a las 9:33 am .

    Artículos Relacionados:

    Post a Comment

    Your email is never shared. Required fields are marked *

    *
    *

    Additional comments powered by BackType