• Domingo 17 de Noviembre de 2024, 19:42

Autor Tema:  Ocultamiento De Información En Editor De Registro  (Leído 1170 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Ocultamiento De Información En Editor De Registro
« en: Jueves 25 de Agosto de 2005, 20:20 »
0
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información.

El problema está causado por un error en la herramienta de edición del registro REGEDT32.EXE (Registry Editor Utility), que se produce cuando la misma maneja cadenas de valores del registro con nombres excesivamente largos. Esto produce que dicha cadena, y las creadas a partir de la misma, no sean mostradas en el editor.

Una explotación exitosa de este fallo, puede hacer posible que un malware pueda ocultar su presencia en una clave como RUN dentro del registro, porque aunque no sea visualizada, la misma podrá ejecutarse.

La debilidad ha sido confirmada en Windows XP SP2 con todos los parches, y en Windows 2000. Otras versiones también podrían ser afectadas.

Nota VSA: claves como "HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Run" o "HKCU \Software \Microsoft \Windows \CurrentVersion \Run", son utilizadas para ejecutar un programa cada vez que el usuario inicia su sesión. También los virus suelen utilizarlas para autoejecutarse en cada reinicio.

La ocultación del contenido de esta clave, solo dificultará la limpieza manual de una infección, pero no afectará la detección y/o eliminación del virus por parte de un antivirus. Por ello se recomienda mantener actualizados los mismos.


Software vulnerable:

- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional


Solución:

No hay ningún parche o actualización para esta debilidad de Windows al momento actual.

Se recomienda el uso de antivirus actualizado.


Relacionados:

Windows Registry Editor Utility String Concealment Weakness
http://secunia.com/advisories/16560/
El pasado son solo recuerdos, el futuro son solo sueños

Eternal Idol

  • Moderador
  • ******
  • Mensajes: 4696
  • Nacionalidad: ar
    • Ver Perfil
Re: Ocultamiento De Información En Editor De Registro
« Respuesta #1 en: Jueves 25 de Agosto de 2005, 20:30 »
0
Primero que nada no es un error de Windows sino de un ejecutable en particular REGEDT32.EXE, seria interesante saber si tambien existe el error en REGEDIT.exe porque no conozco a mucha gente que use el otro ...  :whistling:

Nacional y Popular En mi país la bandera de Eva es inmortal.


Queremos una Argentina socialmente justa, económicamente libre y  políticamente soberana.
¡Perón cumple, Evita dignifica!


La mano invisible del mercado me robo la billetera.

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Ocultamiento De Información En Editor De Registro
« Respuesta #2 en: Viernes 26 de Agosto de 2005, 04:00 »
0
Cita de: "Eternal Idol"
Primero que nada no es un error de Windows sino de un ejecutable en particular REGEDT32.EXE, seria interesante saber si tambien existe el error en REGEDIT.exe porque no conozco a mucha gente que use el otro ...  :whistling:
No se si sea cosa mia, pero lo que hace este archivo no es llamar al regedit.exe???
Me podrias aclarar...
Ademas el problema en la vulnerabilidad ya vendria siendo las cadenas que se han de guardar en el registro.
El pasado son solo recuerdos, el futuro son solo sueños