文/SOSO編譯

現在惡意代碼真的是對Windows漏洞無孔不入，近日發現Windows注冊表鍵過長，可能會被藏入惡意代碼。雖然一些殺毒或反間諜軟件會掃描注冊表，但是這個最新的漏洞可使黑客隱藏他們的程序不被發現。

安全公司StillSecure首席技術官Mitchell Ashley說，冗長的Windows注冊表鍵會存在安全隱患，它很可能被黑客藏入惡意代碼，而這些惡意代碼又無法被安全軟件和注冊表掃描軟件檢測到。盡管Windows系統存在該安全漏洞，但這并不是原則性錯誤，而是安全軟件廠商對所掃描的注冊表鍵長度進行了限制。

微軟已經對該事件進行調查，但表示這只是對系統函數的誤用，并不是一個安全漏洞。如果沒有事先侵入系統，攻擊者不能隱藏任何東西，它不能使攻擊者遠程或本地攻擊用戶電腦。

據securitypipeline報道，存在該缺陷的Windows系統包括Windows 2000和XP SP2。SANS稱，目前已出現了這種攻擊事件的個案，將來這種趨勢將更加明顯。