2005年08月29日

Windowsのレジストリにセキュリティ上の欠陥

Windowsのレジストリに長いものを利用すると、それを見つけられないという欠陥があるようです
主に悪用される可能性があるのは、スタートアップなどに悪用されてしまうと、レジストリを検索してスパイウェアなどを検出するプログラムが正常に検出を行えなくなってしまうことです

"Windowsのレジストリに問題発覚--悪質なソフトウェアが検知不可能に"
 StillSecureのCTO(最高技術責任者)Mitchell Ashleyは、「この問題を悪用して、悪質なプログラムをシステム内に隠せば、セキュリティソフトウェアやレジストリスキャンツールでは見つけられないだろう」と述べている。StillSecureによると、検知や除去は困難あるいは不可能だという。

中略
 インターネットに対する脅威を追跡調査するSANS Internet Storm Centerは、長いレジストリキーを使うことでだませるアプリケーションの一覧を米国時間25日に公表した。このなかには、AdAware、 MicrosoftのWindows AntiSpyware、HijackThis、Norton SystemWorks 2003 Pro、MicrosoftのWindows Registry Editor、WinDoctorなどが含まれている。

このソースに乗っているSpybotAdawareは、スパイウェア対策に利用されているソフトの中でフリーとしてはどこにいっても紹介されているほどメジャーなソフトです
他にも、情報元とおもわれるSANS Internet Storm Center記事のリストにはたくさんのソフトが乗っています
その記事にリンクされているLVNSearchというソフトは、レジストリの中から問題のある254文字を超えるロングネームのレジストリを検出する機能を持っています
また、前日の記事にはこの不具合を回避してエントリを確認する方法が載っています
それによると、コマンドプロンプト
"C:\>reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
と入力をすれば、レジストリエディタなどで見つけることのできないエントリも発見できるということです
もしこのコマンドでレジストリエディタを利用したときに見られなかったようなエントリが検出された場合は要注意でしょう
悪質なプログラムはWindows起動時にしっかり読み込まれるようにスタートアップのレジストリに自身を登録するため、この問題が悪用されてユーザーが気づかないとなるとだいぶまずいとおもうんですが、コマンドプロンプトで確認できる方法があるようなのであまり問題にはなっていないようです
ただ、スパイウェアをスタートアップのエントリなどから検出するHijackThis、スパイウェア検出ソフトAd-AwareおよびSpybotも騙せてしまうと書いてあるため、早々に対応される必要はあるんでしょう
posted by ねむお at 13:19 | Comment(0) | TrackBack(8) | 未分類 | banner_01.gif
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


レジストリのキーが非表示なる不具合
Excerpt: Windows 2000/XP のレジストリエディタで、長いキー名が表示されない不具合が発見されました。  Windows 2000/XPのレジストリ エディタに長い名前のキーが表示されない不具合(..
Weblog: The Wind of Blessing
Tracked: 2005-08-29 13:33

Windowsのレジストリに問題発覚!!
Excerpt: Windows搭載のPCで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題があるとのこと。 セキュリティベンダーのStillSecureさんによると、ウイルス/スパイウェア対..
Weblog: ぬるいSEの生態
Tracked: 2005-08-29 13:45

Windowsのレジストリに悪質なソフトウェアを隠せてしまう問題発覚
Excerpt:  なんでもWindows PCで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について、セキュリティ専門家らが注意を呼びかけているとのことで、AdAware、Microsof..
Weblog: お調子者のつぶやき
Tracked: 2005-08-29 14:13

Windows のレジストリに発覚した深刻な問題
Excerpt: ◇Windowsのレジストリに問題発覚 ― 悪質なソフトウェアが検知不可能に -...
Weblog: ブログ生活 - つれづれなるままに -
Tracked: 2005-08-29 15:05

Windowsのレジストリに問題発覚
Excerpt: Windowsで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について、セキュリティ専門家らが注意を呼びかけている
Weblog: The man
Tracked: 2005-08-29 16:53

Windowsのレジストリに問題発覚
Excerpt: Windowsのレジストリに問題発覚--悪質なソフトウェアが検知不可能に しかし
Weblog: てけとぉな blog
Tracked: 2005-08-29 17:30

Windowsレジストリに長いキーの問題
Excerpt: Windowsの設定を管理するレジストリ。 少しPCにこ慣れた人なら、触った経験もあるかと思います。 そのレジストリに長すぎるキーを設定すると、レジストリエディタ等のアプリケーションで見えなくなって..
Weblog: Picasoのぴー
Tracked: 2005-08-29 23:34

Windowsのレジストリに問題発覚--悪質なソフトウェアが検知不可能に
Excerpt: Windows PCで、過度に長いレジストリキーを使用して悪質なソフトウェアを隠せてしまう問題について、セキュリティ専門家らが注意を呼びかけている。 (http://japan.cnet.com/..
Weblog: マイクロソフト・インサイド・アウト
Tracked: 2005-08-30 23:37
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。