[公告]：Windows再次出现漏洞 恶意程序可能隐藏于系统中

瘦月亮

美国东部时间8月30日（北京时间8月31日），据海外最新报道，安全专家警告，恶意攻击者可以通过使用过长注册表键值漏洞将他们的恶意软件隐藏在Windows系统电脑中。

　　这些键值被储存在Windows注册表中，而注册表又是操作系统储存个人电脑设置的核心部分。根据安全企业StillSecure公司所说，一些反病毒、反间谍产品能够扫描注册表中的恶意程序，但这种新的漏洞让黑客能够瞒过反病毒、反间谍产品隐藏他们目前的应用程序。

　　总部位于美国科罗拉多州路易斯维尔的StillSecure公司的首席技术官Mitchell Ashley说：“这个漏洞可以被用来在不被安全软件或注册表扫描工具发现的情况下，在Windows系统中隐藏恶意程序。根据StillSecure公司所说，利用此漏洞的恶意程序将很难被查到并清除。

　　追踪互联网威胁的SANS互联网风暴中心于当地时间周四列出了一些可能被利用过长注册表键值漏洞的应用程序。这个列表中包括广告软件、微软Windows系统的AntiSpyware软件、HijackThis软件、诺顿SystemWorks 2003专业版、微软的Windows注册表编辑器及WinDoctor软件。

　　SANS的副主任Robert Danford在SANS互联网风暴中心网站上写到：“让用户知道自己系统安全的盲点之处非常重要。在将来一周中守望产品升级对很多人来说将相当重要。”Danford还在StillSecure公司安全警告小组中工作。

　　其中最值得关注的就是注册表中所谓的“运行”键值。当Windows电脑启动时，这些键值被用来启动应用程序。根据StillSecure公司的Ashley所说，微软的注册表编辑器及其它一些流行的安全程序不会探测Windows注册表中的过长键值输入，这样恶意应用程序将在Windows电脑开机时被启动。

　　Ashley说：“通过使用此技巧，间谍程序将很容易地在你的机器上隐藏登陆键值。”

　　一名微软代表于当地时间上周五在一封电子邮件声明中称，微软正在调查此问题。软件巨人指出，攻击者在侵入系统之前是不可能隐藏任何恶意程序。

　　这名微软代表说：“此漏洞不可能让攻击者从远程或本地攻击用户电脑。而且，攻击者还必须引诱用户运行恶意软件。”

　　根据微软所说，该漏洞并不属于安全漏洞，而仅属于可误用操作系统功能性漏洞。微软表示，目前还不知道此漏洞是否已经被用于隐藏软件。

　　然而，SANS在当地时间上周四表示，已经收到一些可能性报道表示，恶意软件已经开始使用此漏洞技巧。SANS称，目前已出现了这种攻击事件的个案，将来这种趋势将更加明显。该组织称，希望在未来数周内看到软件制造商能够修补漏洞使这些过长注册表键值能够被系统所见。

　　安全监视专家将此Windows注册表漏洞评估为“非危险级（not critical）”。法国安全事故紧急响应小组也将此Windows注册表漏洞评估为“低风险（low risk）”。

　　据报道，存在该缺陷的Windows系统包括Windows 2000和XP SP2。
*-*9