Ocultamiento de información en editor de registro de Microsft Windows


Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información.





El problema está causado por un error en la herramienta de
edición del registro REGEDT32.EXE (Registry Editor Utility),
que se produce cuando la misma maneja cadenas de valores del
registro con nombres excesivamente largos. Esto produce que
dicha cadena, y las creadas a partir de la misma, no sean
mostradas en el editor.

Una explotación exitosa de este fallo, puede hacer posible
que un malware pueda ocultar su presencia en una clave como
RUN dentro del registro, porque aunque no sea visualizada, la
misma podrá ejecutarse.

La debilidad ha sido confirmada en Windows XP SP2 con todos
los parches, y en Windows 2000. Otras versiones también
podrían ser afectadas.

Nota VSA: claves como "HKLM \SOFTWARE \Microsoft \Windows\CurrentVersion \Run" o "HKCU \Software \Microsoft \Windows \CurrentVersion \Run", son utilizadas para ejecutar un programa cada vez que el usuario inicia su sesión. También
los virus suelen utilizarlas para autoejecutarse en cada reinicio.

La ocultación del contenido de esta clave, solo dificultará
la limpieza manual de una infección, pero no afectará la
detección y/o eliminación del virus por parte de un
antivirus. Por ello se recomienda mantener actualizados los
mismos.


* Software vulnerable:

- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional


* Solución:

No hay ningún parche o actualización para esta debilidad de Windows al momento actual.

Se recomienda el uso de antivirus actualizado.


* Relacionados:

Windows Registry Editor Utility String Concealment Weakness
http://secunia.com/advisories/16560/


* Créditos:

Igor Franchuk

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Mozilla publica 9 boletines de seguridad
La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey)....
FREESPIRE, La versión opensource de LINSPIRE
Es sin duda la noticia del mes. Linspire, el que sin duda es el mejor sistema operativo del mundo en el ámbito Linux, tendrá su propia versión open source, cuyo nombre oficial será Freespire. Así lo ha anunciado Kevin Carmony, Presidente y CEO d...
Adobe y Apple cubren nuevas brechas críticas en sus productos
Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques....
Script PHP para el control de Scrim Counter Strike Source
Hace algún tiempo necesitabamos en el Clan (http://www.clan-mx.com) llevar un control de los scrim que organizabamos de esa forma podíamos saber que jugadores se desempeñaban mejor en determinado mapa....
Vulnerabilidad en el #PlayBook de RIM
RIM ha anunciado que de confirmarse la vulnerabilidad, lanzarán un parche de seguridad....
Todos los navegadores Web son inseguros
Los navegadores más débiles, pueden ser asaltados en menos de 120 segundos, según demuestra el estudio llevado a cabo por la empresa Codenomicon Defensics, y en el que se analiza lo inseguros que resultan ser. El estudio llevado a cabo por Codenom...
El SP2, esa falsa sensación de seguridad
Las noticias sobre el reciente lanzamiento del tan mentado Service Pack 2 de Windows XP, se han sucedido a un ritmo tan frenético y desbocado, que cualquier cosa que ponga SP2 en el título, atrapa el interés de miles de lectores. Y últimamente,...
La Protección de los derechos del consumidor en productos de naturaleza informática
Es un hecho, y mucho se ha hablado ya acerca de las implicancias que el vertiginoso avance de la tecnología tiene en todas las sociedades en la medida en que no se legisla con una rapidez tal que permita enfrentar las nuevas figuras que, de una u ot...
19 páginas relacionadas con el Gobierno Venezolano victimas de hacking.
No solo fuero 2 páginas victimas de desface por parte de J4iber sino 19, la lista completa ha sido publicada:...
Amenazas en móviles, una tendencia que crece
Desde hace un tiempo atrás, la cantidad de amenazas detectadas para los dispositivos móviles se encuentra en un aumento. Cómo muchos de ustedes sabrán, los primeros códigos maliciosos para estas plataformas vieron la luz hace ya casi una década...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • editor
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • microsft
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocultamiento
  • opensource
  • pgp
  • php
  • registro
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra