Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Vulnérabilité dans la visualisation du registre de Windows

Niouzes de l’Infobrol (Sécurité)Article publié le 02/09/2005 09:37:43


Une vulnérabilité originale vient d'être découverte dans l'outil de visualisation de la base de registre de Windows. Il serait possible de dissimuler une entrée aux yeux de l'utilisateur en lui donnant tout simplement un nom un peu long. Cette méthode pourrait être utilisée pour faciliter le démarrage automatique et discret de tout un tas de parasites.


Il suffit qu'une entrée de la base de registre de Windows dépasse les 260 caractères pour qu'elle disparaisse à la vue de tous.
Et à quoi cela peut-il bien servir de masquer une entrée du registre ? A jouer des tours pendables si cette dernière est associée à une clé stratégique de Windows. Par exemple celle consultée à chaque démarrage pour savoir ce qui doit être lancé. Dans ces conditions l'astuce permettrait d'assurer le démarrage automatique et discret de n'importe quel programme : virus, spyware, key logger ou rootkit quelconque pour ne citer que les candidats les plus évidents.

Du côté des bonnes nouvelles, seul l'outil de visualisation de Windows est concerné par cette vulnérabilité : si vous avez pris l'habitude de consulter la base de registre à l'aide d'autres logiciels (par exemple l'outil en ligne de commande reg), vous serez en mesure de détecter les entrées suspectes.

Avatar :: W32.Sober Un article de W32.Sober

Source : www.lesnouvelles.net


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Version en cache

18/12/2024 10:57:38 Cette version de la page est en cache (à la date du 18/12/2024 10:57:38) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-465.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.