Fout in Windows maakt registersleutels onzichtbaar
Igor Franchuk heeft een lek in Microsoft Windows ontdekt waardoor bepaalde informatie verborgen kan worden. Het lek wordt veroorzaakt door een fout in de Registry Editor Utility (regedt32.exe) als er lange string namen verwerkt worden. Dit kan, door het maken van een string met een lange naam, weer misbruikt worden om strings in registersleutels te verbergen. Hierdoor kunnen virussen en andere malware strings in de "Run" registersleutel verstoppen. Alle register entries die onder deze sleutel worden gehangen, zelfs als ze niet lang zijn, blijven hierna ook verborgen. De kwetsbaarheid is aanwezig in Windows XP met SP2 en Windows 2000, maar ook andere versies zouden kwetsbaar zijn. Het lek wordt als niet kritiek beschouwd, maar kan zeer vervelende verrassingen tot gevolg hebben.
Het Internet Storm Center meldt dat het command line commando "reg" de entries wel kan zien, en ook via Autoruns van Sysinternals kan gekeken worden welke sleutels aanwezig zijn. Het verwijderen van de sleutels is ook een probleem. Oude versies van Autoruns lopen bijvoorbeeld vast vanwege de lengte van de sleutels. Een andere oplossing is via reg export het register te exporteren en dan via het "reg" commando de sleutels handmatig te verwijderen. Iets wat waarschijnlijk voor de meeste thuisgebruikers te hoog gegrepen is.
worden door
malware.
Het zou mij niet verbazen als dit heel snel uitgebuit gaat
worden door
malware.
Het zou mij niet verbazen als dit heel snel uitgebuit gaat
worden door
malware.
sleutels niet kunnen herkennen, is er een probleem. Maar daar zullen wel
updates voor verschijnen. Verder ken ik eigenlijk niemand die zijn of haar
registry dagelijks handmatig bekijkt om te zien of er nieuwe sleutels in het
Run gedeelte zit...
uitgebuit als men de nieuwste SpyBot Search & Destroy installeert. Bij
deze nieuwe versie zit een Resident shield waardoor illegale
veranderingen in het Windows Systeem Register worden tegengehouden.
een virus, worm, spyware bij die key kan heb je toch al een probleem
Euhh, zit deze fout ook in linnuks?
Nee, en ook niet in Windows 3.11
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.