Un error podría ocultar software malicioso

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Un error podría ocultar software malicioso

ZDNet Asia 29-Ago-2005

Intrusos podrían ocultar software malicioso en una PC con Windows al utilizar una llave extremadamente larga en las llaves de registro.

Estas llaves pueden ser guardadas en el Windows Registry, una parte fundamental del sistema operativo que mantiene las características de una PC. Algunos productos antivirus y anti-spyware escanean los registros en búsqueda de programas maliciosos, pero esta debilidad permite a los hackers ocultar su presencia en las aplicaciones.

De acuerdo con Mitchell Ashley, esta característica puede ser utilizada para ocultar programas maliciosos en un sistema que debería pasar desapercibido por software de seguridad o herramientas de escaneo de registros. Detectar y eliminar puede resultar complicado, o definitivamente, imposible .

El SANS Internet Storm Center, quien mantiene una lista de las amenazas en Internet, el jueves publicó algunas aplicaciones que, de acuerdo a los reportes recibidos, pueden ser engañados por la llaves de registro más largas. La lista incluye AdAware, Microsoft Windows AntiSpyware, HijackThis, Norton SystemWorks 2003 Pro, Windows Registry Editor y WinDoctor.

Es importante que los usuarios conozcan si pueden tener algo oculto en sus sistema de seguridad local. Por lo tanto, se espera que en las próximas semanas se liberen actualizaciones para los productos mencionados.

De los elementos críticos son las llamadas "run keys" en el registro, estas llaves son utilizadas para iniciar aplicaciones cuando la PC con Windows inicia. La aplicación "Editor Registry" de Microsoft y algunos populares programas de seguridad no detectarán las entradas excesivamente largas en el Windows Registry.

Microsoft está investigando el tema, asi lo mencionó en una declaración el viernes pasado; además dijo que un atacante no puede ocultar nada sin antes haber ingresado el sistema.

Para que el ataque se lleve a cabo, el atacante debe haber comprometido la máquina o convencer a un usuario ejecutar el software malicioso, lo cual implica que este no se puede realizar de manera remota.

De acuerdo con Microsoft, esto no es una vulnerabilidad de seguridad, pero es una función dentro del sistema operativo que puede ser utilizada maliciosamente.

Secunia califica este tópico (Windows Registry) como no crítico, lo mismo lo hace el Equipo de Respuestas a Incidentes de Seguridad de Francia.

Fuente: ZDNet Asia SAL/SAL

Volver a listado de noticias