過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について
セキュリティ専門家らが注意を呼びかけている
米StillSecureによると
ウイルス/スパイウェア対策製品のなかには、レジストリをスキャンして悪質なプログラムを見つけだすものがあるが、新たに見つかったこの欠陥を悪用すれば、それらのアプリケーションを隠すことが可能になり、検知や除去は困難あるいは不可能だという
インターネットに対する脅威を追跡調査するSANS Internet Storm CenterはMicrosoftの関係者は
長いレジストリキーを使うことでだませるアプリケーションの一覧を25日に公表
AdAware
Autoruns 8.13
MS AntiSpyware Beta
HijackThis v1.97.0.7
HiJackThis v1.99.0
HiJackThis v1.99.1* (Generate StartupListLog)
Msconfig (WinXP)
Norton SystemWorks 2003 Pro
RegAlyzer 1.1
RegEdit
reg.exe (under some circumstances)
Registry Explorer 3.0.0.276
WinDoctor v. 7.00.22
米国時間26日付けの電子メールによる声明のなかで、同社がこの問題を調査中であることを明らかにした
「この問題によって、攻撃者がリモートもしくはローカルで、ユーザーのコンピュータを攻撃することが可能になるわけではない。むしろ、攻撃者は先にコンピュータに危害を加えるか、ユーザーをだまして悪質なソフトウェアを実行させなくてはならない」
つまり、攻撃者が何かを隠すには、まず最初にシステムに侵入しなくてはならないという
さらに、Microsoftではこの問題が悪用されたケースについてはまだ報告を受けていないと述べている
なお
セキュリティ監視企業のSecuniaではこの問題を「重要ではない("not critical')」に分類
フランスのFrench Security Incident Response Teamでも、この問題を「ローリスク("low risk")」
としている