Ocultamiento de información en editor de registro de Microsft Windows


Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información.





El problema está causado por un error en la herramienta de
edición del registro REGEDT32.EXE (Registry Editor Utility),
que se produce cuando la misma maneja cadenas de valores del
registro con nombres excesivamente largos. Esto produce que
dicha cadena, y las creadas a partir de la misma, no sean
mostradas en el editor.

Una explotación exitosa de este fallo, puede hacer posible
que un malware pueda ocultar su presencia en una clave como
RUN dentro del registro, porque aunque no sea visualizada, la
misma podrá ejecutarse.

La debilidad ha sido confirmada en Windows XP SP2 con todos
los parches, y en Windows 2000. Otras versiones también
podrían ser afectadas.

Nota VSA: claves como "HKLM \SOFTWARE \Microsoft \Windows\CurrentVersion \Run" o "HKCU \Software \Microsoft \Windows \CurrentVersion \Run", son utilizadas para ejecutar un programa cada vez que el usuario inicia su sesión. También
los virus suelen utilizarlas para autoejecutarse en cada reinicio.

La ocultación del contenido de esta clave, solo dificultará
la limpieza manual de una infección, pero no afectará la
detección y/o eliminación del virus por parte de un
antivirus. Por ello se recomienda mantener actualizados los
mismos.


* Software vulnerable:

- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional


* Solución:

No hay ningún parche o actualización para esta debilidad de Windows al momento actual.

Se recomienda el uso de antivirus actualizado.


* Relacionados:

Windows Registry Editor Utility String Concealment Weakness
http://secunia.com/advisories/16560/


* Créditos:

Igor Franchuk

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Desbordamiento de búfer en el cmd.exe de Windows NT/2000
cmd.exe se ve afectado por un fallo al procesar el comando cd con un nombre de ruta largo. En Windows NT 4.0 esto puede provocar un desbordamiento de búfer, mientras que bajo Windows 2000 provocará un fallo en el proceso del archivo batch....
Adode soluciona 20 vulnerabilidades en Shockwave
Adobe ha lanzado una actualización de seguridad que afecta a su reproductor Shockwave Player 11.5.7.609 tanto para Windows como para Mac OS....
Suspendidos UberTwitter y Twidroyd por Twitter
Ambos servicios fueron suspendidos por violado de las políticas de privacidad de los mensajes directos entre usuarios. ...
Cyberataque desde China hacia Canada
Stephen Harper, primer ministro canadiense, ha hecho la confirmación que Canadá ha sufrido un ataque cybernético desde Enero....
Virus de la Semana.
Según el reporte de Pandasoftware, estos son los Viurs más relevante....
Las botnets controladas por web doblan su número cada 18 meses
Team Cymru ha informado de que, aunque todavía en uso, las botnets orquestadas por IRC (que resultaba el método tradicional) suponen solo una décima parte de las botnets controladas por web mientras que estas doblan su número cada 18 meses. Zeu...
Lavehn, gusano de propagación masiva, borra archivos de diversas extensiones !
W32/Lavenh@MM, / W32/Bloodhound@MM Lavehn es un gusano reportado el 20 de Julio del 2002, de gran difusión masiva que se propaga a través de mensajes de correo electrónico, con un archivo anexado de nombre Unheval.exe con 32 KB de e...
Porn dialer - Microsoft ha detectado malware en una actualización de software de Lenovo.
Una actualización de Lenovo incorporaba más elementos que los mencionados en la lista de contenidos. La división antivirus de Microsoft detectó código maligno en un paquete de actualización de software distribuido por Lenovo. ...
Google Chrome 14 disponible
La versión 14 de Google Chrome no viene tan cargada de interesantes novedades como hasta ahora nos tenían acostumbrados; no obstante algunas trae. Lo primero en lo que ha mejorado es en la seguridad, implementando notables mejoras en este sentido, ...
Nuevo troyano secuestra DNS en masa
Investigadores han identificado un nuevo troyano que puede interferir con una amplia gama de dispositivos en una red local, con un exploit que les envía para falsear sitios web aún si se tratan de máquinas aseguradas, completamente emparchadas o q...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • editor
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • microsft
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocultamiento
  • opensource
  • pgp
  • php
  • registro
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra