主に悪用される可能性があるのは、スタートアップなどに悪用されてしまうと、レジストリを検索してスパイウェアなどを検出するプログラムが正常に検出を行えなくなってしまうことです
"Windowsのレジストリに問題発覚--悪質なソフトウェアが検知不可能に"
StillSecureのCTO(最高技術責任者)Mitchell Ashleyは、「この問題を悪用して、悪質なプログラムをシステム内に隠せば、セキュリティソフトウェアやレジストリスキャンツールでは見つけられないだろう」と述べている。StillSecureによると、検知や除去は困難あるいは不可能だという。
中略
インターネットに対する脅威を追跡調査するSANS Internet Storm Centerは、長いレジストリキーを使うことでだませるアプリケーションの一覧を米国時間25日に公表した。このなかには、AdAware、 MicrosoftのWindows AntiSpyware、HijackThis、Norton SystemWorks 2003 Pro、MicrosoftのWindows Registry Editor、WinDoctorなどが含まれている。
このソースに乗っているSpybotとAdawareは、スパイウェア対策に利用されているソフトの中でフリーとしてはどこにいっても紹介されているほどメジャーなソフトです
他にも、情報元とおもわれるSANS Internet Storm Centerの記事のリストにはたくさんのソフトが乗っています
その記事にリンクされているLVNSearchというソフトは、レジストリの中から問題のある254文字を超えるロングネームのレジストリを検出する機能を持っています
また、前日の記事にはこの不具合を回避してエントリを確認する方法が載っています
それによると、コマンドプロンプトで
"C:\>reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
と入力をすれば、レジストリエディタなどで見つけることのできないエントリも発見できるということです
もしこのコマンドでレジストリエディタを利用したときに見られなかったようなエントリが検出された場合は要注意でしょう
悪質なプログラムはWindows起動時にしっかり読み込まれるようにスタートアップのレジストリに自身を登録するため、この問題が悪用されてユーザーが気づかないとなるとだいぶまずいとおもうんですが、コマンドプロンプトで確認できる方法があるようなのであまり問題にはなっていないようです
ただ、スパイウェアをスタートアップのエントリなどから検出するHijackThis、スパイウェア検出ソフトAd-AwareおよびSpybotも騙せてしまうと書いてあるため、早々に対応される必要はあるんでしょう
