Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

[NewsBrol] Ajout de : Librairie Internet [NewsBrol] Ajout de : univers bd

Vulnérabilité dans la visualisation du registre de Windows

Table des matières

Article publié le 02/09/2005 09:37:43

Une vulnérabilité originale vient d'être découverte dans l'outil de visualisation de la base de registre de Windows. Il serait possible de dissimuler une entrée aux yeux de l'utilisateur en lui donnant tout simplement un nom un peu long. Cette méthode pourrait être utilisée pour faciliter le démarrage automatique et discret de tout un tas de parasites.

Il suffit qu'une entrée de la base de registre de Windows dépasse les 260 caractères pour qu'elle disparaisse à la vue de tous.
Et à quoi cela peut-il bien servir de masquer une entrée du registre ? A jouer des tours pendables si cette dernière est associée à une clé stratégique de Windows. Par exemple celle consultée à chaque démarrage pour savoir ce qui doit être lancé. Dans ces conditions l'astuce permettrait d'assurer le démarrage automatique et discret de n'importe quel programme : virus, spyware, key logger ou rootkit quelconque pour ne citer que les candidats les plus évidents.

Du côté des bonnes nouvelles, seul l'outil de visualisation de Windows est concerné par cette vulnérabilité : si vous avez pris l'habitude de consulter la base de registre à l'aide d'autres logiciels (par exemple l'outil en ligne de commande reg), vous serez en mesure de détecter les entrées suspectes.

Avatar :: W32.Sober

Un article de W32.Sober

Source : www.lesnouvelles.net

[NewsBrol] Ajout de : Librairie Internet [NewsBrol] Ajout de : univers bd

Sélection, tri et recherche d'articles

FILTRER :
TRIER :	1er critère :	2e critère :
CHERCHER :		Dans les titres	Dans le contenu

[Afficher les liens en fonction des critères du formulaire ci-dessus]

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-465.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.

test style

cellule

test sans style

cellule

Commentaires

22/07/2004 12:10:27 : par keros Il devrait y avoir un bouton répondre sur la dernière niouze car il y en a un sur les autres niouzes
22/07/2004 15:08:10 : par Invité une idée: pourquoi ne pas proposer de trier les news par date ou par auteur?
23/07/2004 16:53:13 : par Steph Voilà qui est fait.
Merci pour les remarques.
01/09/2004 19:48:15 : par nTecH Pas mal du tout.
Tu as fait un bon boulot avec tes programmes pour les articles.

Petit plus: tu devrais peut-être passer en javascript et pas en php pour afficher le select de tri quand on choisit "toutes les niouzes", et le supprimer quand on choisit une autre option.
11/10/2004 12:06:30 : par le tri ne fonctionne pas
05/11/2004 06:14:22 : par Invité Les liens dans les niouzes: quand tu fais un lien vers une autre page de ton siteil devrait le détecter et ouvrir la page dans la même fenètre.
16/11/2004 13:35:40 : par reboot Les liens vers la source ne fonctionnent plus, ils sont codés urlencode()?
- 03/07/2006 09:04:49 : par duq non, en raw_urlencode()
11/01/2005 20:03:25 : par Fred Merci à maitre Steph pour le champ recherche, et merci à son disciple Pat pour la suggestion :-)
11/04/2005 17:34:42 : par reboot Un article de reboot, lu 3 fois.
Modifié 0 fois. (dernière modification le 01/01/1970 01:00 par )

???????? y'a un bug depuis peu.....
16/10/2005 07:11:17 : par Véro tu sais mettre un bbcode pour les fichiers ftp?
merci :-)
23/10/2005 17:05:21 : par sysprep Le flux RSS Mediabox vient d'être proposé pour le portail d'information NewsBrol par Steph
............
Dès que Steph l'aura approuvé, il sera disponible dans le portail dans la rubrique Java.

Si meme Steph doit approuvé Steph on va ou?
mdr:-) :-)
03/06/2006 07:45:04 : par dopobe Sorry mais chez moi cette astuce ne fonctionne pas du tout
il veux quand même analyser ma clé et forcément c'est une pirate
si vous avez une autre solus je suis preneur
- 04/06/2006 21:04:41 : par haveii Je te poste la sulution par MP.
  - 06/06/2006 07:59:17 : par haveii Voici le nouveau patch : http://www.megaupload.com/?d=6VX1JMBS
04/12/2007 16:49:22 : par Henri
Bonjour,

Il semble que les liens sur cette page que propose haveii
ne soient plus a jour, je ne vois pas ce qu'il faut télécharger pour
désactiver la vérif des licence. Merci
- 08/12/2007 19:10:46 : par reboot ceci pourait t'aider : http://rapidshare.de/files/21854201/WGA_1.5.532.0.Bis.exe.html
08/08/2008 17:24:20 : par invité ne te laisse pas faire , les GROS eux ils nous volent sans préjudice
15/12/2010 07:43:02 : par nohope Salut Steph
Tes balises de mise en forme des tableaux ne semblent plus fonctionner...
test style
cellule

test sans style
cellule

Exemple

En plus, la prévisualisation ne digère pas bien les accents :-)
- 15/12/2010 18:04:41 : par Steph Normalement ces balises ne figuraient plus dans les fonctions scribes... tu ne devrais pas avoir de boutons pour les générer.
  
  Comme tu semble en avoir besoin, je viens de les réactiver.

Vulnérabilité dans la visualisation du registre de Windows

Paramètres du site

Fonctions utilisateur×

Vulnérabilité dans la visualisation du registre de Windows

Dans ce chapitre

Etiquettes

Statistiques