« I Will Be Loving You. | メイン | 浮島湿原 -トンボ王国- »
2005 - 8 /25
regedit.exe の不具合
よく見つけるよなー、と感心した記事。
『Secunia:Windows Registry Editor Utility
String Concealment Weakness』
http://secunia.com/advisories/16560/
長~い文字列のキーを、"regedit.exe" が表示できないという不具合だそうです。
これを悪用されると、マルウェアが不可視のレジストリエントリを作成し、それを発見するのが困難になることが予想される、ってわけです。
うーん、Microsoft はこれに関する修正パッチ出すかなぁ。
Secuniaサイトでの Criticality Level は、「Not Critical」だしなー。
いちおう コマンドラインで使用可能な regユーティリティを使えば、このエントリは見えるそうなので、「絶対そこに何かあるはずなのに、レジストリエディタでは異常が見られない」ってな感じのときは、regコマンドに登場願うしかなさそうです。
投稿者 hamayo : 2005年8月25日 21:12
トラックバック(0)
このブログ記事を参照しているブログ一覧: regedit.exe の不具合
このブログ記事に対するトラックバックURL: http://cosmeticpunk.sakura.ne.jp/mt/mt-tb.cgi/59
うーん、regedit.exeの件もそうですが、私的にはhamayoさんがセキュリティ−情報で海外サイトまで手を出されていたとは・・・って感じですけどネ(笑
セキュリティ関連に興味があって手を出してるというよりか、ネタ探しみたいなモンですよ。
Secunia の 「Not Critical」 はめったに出てこないし、出てきたとしても身の回りの環境で該当するものはその中のごく一部なんですよね。
でも今日現在、この Not Critical な話題は、High Critical な 906267(Msdds.dll)をおさえて、「Top 5 Most Read Secunia Security Advisories」で堂々の一位だったりしてます。
ぼくも含めてみんな下らないことに興味津々。。。