文/SOSO編譯

現(xiàn)在惡意代碼真的是對(duì)Windows漏洞無孔不入，近日發(fā)現(xiàn)Windows注冊(cè)表鍵過長(zhǎng)，可能會(huì)被藏入惡意代碼。雖然一些殺毒或反間諜軟件會(huì)掃描注冊(cè)表，但是這個(gè)最新的漏洞可使黑客隱藏他們的程序不被發(fā)現(xiàn)。

安全公司StillSecure首席技術(shù)官M(fèi)itchell Ashley說，冗長(zhǎng)的Windows注冊(cè)表鍵會(huì)存在安全隱患，它很可能被黑客藏入惡意代碼，而這些惡意代碼又無法被安全軟件和注冊(cè)表掃描軟件檢測(cè)到。盡管Windows系統(tǒng)存在該安全漏洞，但這并不是原則性錯(cuò)誤，而是安全軟件廠商對(duì)所掃描的注冊(cè)表鍵長(zhǎng)度進(jìn)行了限制。

微軟已經(jīng)對(duì)該事件進(jìn)行調(diào)查，但表示這只是對(duì)系統(tǒng)函數(shù)的誤用，并不是一個(gè)安全漏洞。如果沒有事先侵入系統(tǒng)，攻擊者不能隱藏任何東西，它不能使攻擊者遠(yuǎn)程或本地攻擊用戶電腦。

據(jù)securitypipeline報(bào)道，存在該缺陷的Windows系統(tǒng)包括Windows 2000和XP SP2。SANS稱，目前已出現(xiàn)了這種攻擊事件的個(gè)案，將來這種趨勢(shì)將更加明顯。