Nytt sikkerhetshull i Windows

Ved å bruke svært lange navn på registernøkler kan ondsinnede angripere effektivt forhindre at mange av vanligste antispionverktøyene finner dem. Dette gjør at programmer kan skjule seg på en bedre måte enn de har gjort tidligere.

SANS Internet Storm Center la i går kveld ut en liste over programmer som ikke kan se slike nøkler. Listen inkluderer populære programmer som RegEdit, AdAware, MS AntiSpyware Beta, HiJackThis (opp til og med versjon 1.99.1) og Norton SystemWorks. Programmer som kan se disse nøklene inkluderer Regedt32, SysInternals Autoruns og Spybot S&D.

SANS melder at det "vil være viktig å følge med på programoppdateringer de følgende ukene." Ved å bruke denne teknikken vil det være svært lett å gjemme programvare på datamaskinen din. Microsoft undersøker nå problemet, og det er forventet at det vil komme en fiks med de månedlige oppdateringene.

Dersom du skal gjøre registerendringer manuelt, er det anbefalt at du bruker Regedt32 i stedet for Regedit. Regedt32 kommer med alle nyere versjoner av Windows. Om du fulgte vår guide om hvordan man manuelt kan fjerne malware fra datamaskinen, så er altså ikke Sysinternals Autoruns påvirket.

Kilde: CNet News.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen