Nytt sikkerhetshull i Windows

Ved å bruke svært lange navn på registernøkler kan ondsinnede angripere effektivt forhindre at mange av vanligste antispionverktøyene finner dem. Dette gjør at programmer kan skjule seg på en bedre måte enn de har gjort tidligere.

SANS Internet Storm Center la i går kveld ut en liste over programmer som ikke kan se slike nøkler. Listen inkluderer populære programmer som RegEdit, AdAware, MS AntiSpyware Beta, HiJackThis (opp til og med versjon 1.99.1) og Norton SystemWorks. Programmer som kan se disse nøklene inkluderer Regedt32, SysInternals Autoruns og Spybot S&D.

SANS melder at det "vil være viktig å følge med på programoppdateringer de følgende ukene." Ved å bruke denne teknikken vil det være svært lett å gjemme programvare på datamaskinen din. Microsoft undersøker nå problemet, og det er forventet at det vil komme en fiks med de månedlige oppdateringene.

Dersom du skal gjøre registerendringer manuelt, er det anbefalt at du bruker Regedt32 i stedet for Regedit. Regedt32 kommer med alle nyere versjoner av Windows. Om du fulgte vår guide om hvordan man manuelt kan fjerne malware fra datamaskinen, så er altså ikke Sysinternals Autoruns påvirket.

Kilde: CNet News.com

Kommentarer (5)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen