文/SOSO編譯

現(xiàn)在惡意代碼真的是對Windows漏洞無孔不入，近日發(fā)現(xiàn)Windows注冊表鍵過長，可能會被藏入惡意代碼。雖然一些殺毒或反間諜軟件會掃描注冊表，但是這個(gè)最新的漏洞可使黑客隱藏他們的程序不被發(fā)現(xiàn)。

安全公司StillSecure首席技術(shù)官M(fèi)itchell Ashley說，冗長的Windows注冊表鍵會存在安全隱患，它很可能被黑客藏入惡意代碼，而這些惡意代碼又無法被安全軟件和注冊表掃描軟件檢測到。盡管Windows系統(tǒng)存在該安全漏洞，但這并不是原則性錯(cuò)誤，而是安全軟件廠商對所掃描的注冊表鍵長度進(jìn)行了限制。

微軟已經(jīng)對該事件進(jìn)行調(diào)查，但表示這只是對系統(tǒng)函數(shù)的誤用，并不是一個(gè)安全漏洞。如果沒有事先侵入系統(tǒng)，攻擊者不能隱藏任何東西，它不能使攻擊者遠(yuǎn)程或本地攻擊用戶電腦。

據(jù)securitypipeline報(bào)道，存在該缺陷的Windows系統(tǒng)包括Windows 2000和XP SP2。SANS稱，目前已出現(xiàn)了這種攻擊事件的個(gè)案，將來這種趨勢將更加明顯。