the man は最新のインターネットニュース、ソフトウェアのニュースを提供しています

the man is Internet&Software News Sumarry Blog

<<マツダ ニュー「ロードスター」デビュー| Main | Sleipnir2ベータ4をリリース>>

2005年08月29日

Windowsのレジストリに問題発覚

Windowsで
過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について
セキュリティ専門家らが注意を呼びかけている

StillSecureによると
ウイルス/スパイウェア対策製品のなかには、レジストリをスキャンして悪質なプログラムを見つけだすものがあるが、新たに見つかったこの欠陥を悪用すれば、それらのアプリケーションを隠すことが可能になり、検知や除去は困難あるいは不可能だという
インターネットに対する脅威を追跡調査するSANS Internet Storm Center
長いレジストリキーを使うことでだませるアプリケーションの一覧を25日に公表
AdAware
Autoruns 8.13
MS AntiSpyware Beta
HijackThis v1.97.0.7
HiJackThis v1.99.0
HiJackThis v1.99.1* (Generate StartupListLog)
Msconfig (WinXP)
Norton SystemWorks 2003 Pro
RegAlyzer 1.1
RegEdit
reg.exe (under some circumstances)
Registry Explorer 3.0.0.276
WinDoctor v. 7.00.22
Microsoftの関係者は
米国時間26日付けの電子メールによる声明のなかで、同社がこの問題を調査中であることを明らかにした
「この問題によって、攻撃者がリモートもしくはローカルで、ユーザーのコンピュータを攻撃することが可能になるわけではない。むしろ、攻撃者は先にコンピュータに危害を加えるか、ユーザーをだまして悪質なソフトウェアを実行させなくてはならない」
つまり、攻撃者が何かを隠すには、まず最初にシステムに侵入しなくてはならないという
さらに、Microsoftではこの問題が悪用されたケースについてはまだ報告を受けていないと述べている

なお
セキュリティ監視企業のSecuniaではこの問題を「重要ではない("not critical')」に分類
フランスのFrench Security Incident Response Teamでも、この問題を「ローリスク("low risk")」
としている
posted by edams at 16:53 | Comment(0) | TrackBack(10) | Microsoft
この記事へのコメント

コメントを書く
eonkyomusic_120x60
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのTrackBack URL
この記事へのTrackBack


icon_sorce.gifWindowsのレジストリにセキュリティ上の欠陥
Windowsのレジストリに長いものを利用すると、それを見つけられないという欠陥があるようです 主に悪用される可能性があるのは、スタートアップなどに悪用されてしまうと、レジストリを検索してスパイウェア..
それゆけダメ人間 ( 2005-08-29 17:19 )


icon_sorce.gifWindowsのレジストリに問題発覚
Windowsのレジストリに問題発覚--悪質なソフトウェアが検知不可能に しかし
てけとぉな blog ( 2005-08-29 17:30 )


icon_sorce.gifWindows のレジストリに発覚した深刻な問題
◇Windowsのレジストリに問題発覚 ― 悪質なソフトウェアが検知不可能に -...
ブログ生活 - つれづれなるままに - ( 2005-08-29 17:54 )


icon_sorce.gifWindowsのレジストリに問題発覚
下記 Cnet-Japanからの引用 WindowsPCで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について、セキュリティ専門家らが注意を呼びかけている。 セキュリティベ..
アスのBlog ( 2005-08-29 18:26 )


icon_sorce.gifWindowsのレジストリに問題発覚!!
Windows搭載のPCで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題があるとのこと。 セキュリティベンダーのStillSecureさんによると、ウイルス/スパイウェア対..
ぬるいSEの生態 ( 2005-08-29 18:29 )


icon_sorce.gifWindowsのレジストリに悪質なソフトウェアを隠せてしまう問題発覚
 なんでもWindows PCで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について、セキュリティ専門家らが注意を呼びかけているとのことで、AdAware、Microsof..
お調子者のつぶやき ( 2005-08-29 19:31 )


icon_sorce.gifレジストリのキーが非表示なる不具合
Windows 2000/XP のレジストリエディタで、長いキー名が表示されない不具合が発見されました。  Windows 2000/XPのレジストリ エディタに長い名前のキーが表示されない不具合(..
The Wind of Blessing ( 2005-08-29 21:32 )


icon_sorce.gifWindowsのレジストリに問題発覚
Windowsのシステム的な問題により、新たな問題が発覚! これ、結構やばそうな...
N's Workshop :: BLOG ( 2005-08-29 23:12 )


icon_sorce.gifWindowsレジストリに長いキーの問題
Windowsの設定を管理するレジストリ。 少しPCにこ慣れた人なら、触った経験もあるかと思います。 そのレジストリに長すぎるキーを設定すると、レジストリエディタ等のアプリケーションで見えなくなって..
Picasoのぴー ( 2005-08-29 23:34 )


icon_sorce.gifWindowsのレジストリに問題発覚--悪質なソフトウェアが検知不可能に
Windows PCで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について、セキュリティ専門家らが注意を呼びかけている。 (http://japan.cnet.com/..
マイクロソフト・インサイド・アウト ( 2005-08-30 23:36 )

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。