近日,安全专家警告称,通过利用一个超长的登录密码,黑客可以将他们的恶意软件隐藏在一台Windows PC上。
据安全厂商StillSecure 公司称,用户的登录密码被存储在Windows 注册表中,一些反病毒和反间谍件产品会对注册表进行扫描,但这一新的缺陷使得黑客能够隐藏他们的恶意软件。
该公司的技术总监米切尔说,该缺陷可以用来在系统上隐藏恶意软件,使它们躲过安全软件和注册表扫描软件的眼睛。据StillSecure 公司称,要发现和清除这些恶意软件是相当困难,甚至是不可能的。
SANS互联网风暴中心列出了一些能够被超长登录密码缺陷欺骗的安全软件,其中包括AdAware 、HijackThis、Norton SystemWorks 2003 Pro,以及微软公司的Windows Registry Editor 、WinDoctor 、Windows AntiSpyware。
SANS的副主任罗伯特在SANS互联网风暴中心的网站上写道:清楚他们的酵系统中是否存在盲区是非常重要的米切尔表示,最令人担心的是注册表中所谓的“run ”键,这些键主要用于在Windows PC中启动应用软件。
微软的Registry Editor 和数种流行的安全软件还探测Windows 中的超长键,应用软件仍然能够启动。他说,利用这种技术,间谍件编程人员能够非常方便地在用户的计算机上隐藏一个击键记录软件。
在上周五用电子邮件发表的一份声明中,微软的一名代表表示,微软正在调查这一问题。微软称,不首先攻破系统,黑客就无法在用户的系统上隐藏恶意软件。
微软的代表说,这一问题不会使黑客以远程或本地的方式攻击用户的计算机,要利用这一缺陷,黑客必须已经攻破了计算机的安全缺陷,或诱惑用户运行了恶意软件。
据微软称,这一问题并非一个安全缺陷,而是操作系统中一项被滥用的功能。微软表示,它还不知道有利用该问题隐藏软件的事例发生。但SANS在上周四表示,利用这一隐藏技术的恶意攻击事件可能会很快出现。
安全监测厂商Secunia 对这一问题的评级为“不危急”,法国安全事故紧急响应小组认为它“危险较低”。
