Ocultamiento de información en editor de registro

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Ocultamiento de información en editor de registro

Compartir

Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información.

El problema está causado por un error en la herramienta de edición del registro REGEDT32.EXE (Registry Editor Utility), que se produce cuando la misma maneja cadenas de valores del registro con nombres excesivamente largos. Esto produce que dicha cadena, y las creadas a partir de la misma, no sean mostradas en el editor.

Una explotación exitosa de este fallo, puede hacer posible que un malware pueda ocultar su presencia en una clave como RUN dentro del registro, porque aunque no sea visualizada, la misma podrá ejecutarse.

La debilidad ha sido confirmada en Windows XP SP2 con todos los parches, y en Windows 2000. Otras versiones también podrían ser afectadas.

Nota VSA: claves como "HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Run" o "HKCU \Software \Microsoft \Windows \CurrentVersion \Run", son utilizadas para ejecutar un programa cada vez que el usuario inicia su sesión. También los virus suelen utilizarlas para autoejecutarse en cada reinicio.

La ocultación del contenido de esta clave, solo dificultará la limpieza manual de una infección, pero no afectará la detección y/o eliminación del virus por parte de un antivirus. Por ello se recomienda mantener actualizados los mismos.


Software vulnerable:

- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional


Solución:

No hay ningún parche o actualización para esta debilidad de Windows al momento actual.

Se recomienda el uso de antivirus actualizado.

Actualizado: 29 de Agosto de 2005:

Debido a que usando regedit.exe o regedt32.exe no aparecen listados las posibles entradas ocultas, para saber si alguna rama del registro de Windows tiene ocultos algun tipo de entradas, bastara con usar el comando reg.exe, así:

Par consultar:

C:\reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Tambien se puede exportar a un archivo .reg la informacion de una rama:

C:\reg export HKLM\Software\Microsoft\Windows\CurrentVersion\Run archivo.reg

Relacionados:

Windows Registry Editor Utility String Concealment Weakness
http://secunia.com/advisories/16560/


Créditos:

Igor Franchuk

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 25-Aug-2005, a las 12:12 Vistas: 668
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
informacion, ocultamiento, registro


Temas Similares
» AVS Video Editor 4.2.1.182 0
» MAGiX Movie Editor Pro 12 0
» Wave editor pro 11.2.1 0
» HT Video Editor 7 Full 0
» abcAVI Tag Editor 0
» Wave editor pro 11.2.1 0
» Editor de PDF en español 0
» Ocultamiento de URI en Mozilla Firefox y Thunderbird 1
» Ocultamiento de scripts en Firefox (JavaScript Ghost) 0
» Ocultamiento de scripts en Internet Explorer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 21:47.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4