Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Vulnérabilité dans la visualisation du registre de Windows
Article publié le 02/09/2005 09:37:43Une vulnérabilité originale vient d'être découverte dans l'outil de visualisation de la base de registre de Windows. Il serait possible de dissimuler une entrée aux yeux de l'utilisateur en lui donnant tout simplement un nom un peu long. Cette méthode pourrait être utilisée pour faciliter le démarrage automatique et discret de tout un tas de parasites.
Il suffit qu'une entrée de la base de registre de Windows dépasse les 260 caractères pour qu'elle disparaisse à la vue de tous.
Et à quoi cela peut-il bien servir de masquer une entrée du registre ? A jouer des tours pendables si cette dernière est associée à une clé stratégique de Windows. Par exemple celle consultée à chaque démarrage pour savoir ce qui doit être lancé. Dans ces conditions l'astuce permettrait d'assurer le démarrage automatique et discret de n'importe quel programme : virus, spyware, key logger ou rootkit quelconque pour ne citer que les candidats les plus évidents.
Du côté des bonnes nouvelles, seul l'outil de visualisation de Windows est concerné par cette vulnérabilité : si vous avez pris l'habitude de consulter la base de registre à l'aide d'autres logiciels (par exemple l'outil en ligne de commande reg), vous serez en mesure de détecter les entrées suspectes.
Un article de W32.Sober
Source : www.lesnouvelles.net
Nederlandse vertaling
U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.
Bij voorbaat dank.
Document heeft de 25/06/2004 gemaakt, de laatste keer de 26/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/niouze-rf-465.html
De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.