[ksoft] В WINDOWS последних версий найдена опасная дыра
Привет, All!
В операционных системах Microsoft Windows последних версий обнаружена
очередная опасная уязвимость.
Как http://secunia.com/advisories/16560/
сообщает датская компания Secunia, проблема связана со стандартной
утилитой редактирования системного реестра Registry Editor Utility
(regedt32.exe). Злоумышленник может добавить в ключ реестра строку с
чрезмерно длинным именем (больше 254 символов), которая не будет
отображаться при просмотре. Это теоретически обеспечивает возможность
включения в раздел автозапуска скрытых ссылок на вредоносные или
шпионские программы. Причем такие ссылки будут автоматически
обработаны в процессе загрузки компьютера.
Ситуация ухудшается еще и тем, что брешь присутствует в полностью
пропатченных операционных системах Windows 2000 и Windows ХР (в том
числе со вторым сервис-паком), а способов устранения уязвимости в
настоящее время не существует. Кроме того, аналогичная ошибка
содержится и в некоторых программных сканерах сторонних
производителей, предназначенных для проверки реестра.
По мнению экспертов Secunia, дыра не представляет особой угрозы для
пользователей операционных систем Microsoft. Однако специалисты
организации SANS Internet Storm Center (ISC) считают, что брешь может
быть гораздо более опасной, чем кажется на первый взгляд. Более того,
уже имеется
http://www.cmpnetasia.com/nw_ViewArt.cfm?Artid=27519&Catid=5&subcat=50
информация о появлении первых эксплойтов, при помощи которых можно
задействовать уязвимость. Комментариев со стороны Microsoft
относительно дыры пока не поступало.
Более подробно о проблеме можно узнать на
http://isc.sans.org/diary.php?date=2005-08-24
этой веб-странице.
