Secunia fait état d'une faille constatée dans Microsoft Windows.
La firme de sécurité informatique Secunia publie un bulletin selon lequel une faille a été constatée sur diverses versions du système d'exploitation de Microsoft, Windows.
Sont concernés: Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows 2000 Professionnel, Windows 2000 Server, Windows XP Edition Familiale, et Windows XP Edition Professionnelle; à noter que l'exploit de cette faille a pu être réalisé sous Windows XP/SP2.
En cause: la manière dont l'éditeur de base de registre de Windows (regedt32.exe) gère les noms de valeurs d'une longueur importante; lorsqu'un logiciel espion ou un virus s'inscrit dans la base de registre de Windows en employant un nom d'une longueur inhabituellement longue, le nom de cet intru sera bien inscrit, et sera lancé via la fonction RUN au démarrage de Windows, mais sera caché lors de l'ouverture de la base de registre. Une inspection visuelle des programmes chargés au lancement du PC ne permettra donc pas de le détecter.
Bien sûr, l'emploi de certains logiciels tiers permet de donner une liste exhaustive des applications qui démarrent en même temps que Windows, et un coup d'oeil dans le gestionnaire de tâches confirmera à un utilisateur averti la présence d'un programme doûteux, mais connaissant la furtivité de certains de ces espions et autres virus, il peut s'écouler un certain temps avant qu'on ne les remarque...
Secunia insiste donc sur le fait que les utilisateurs des systèmes d'exploitation mentionnés plus haut doivent s'assurer que leur logiciels anti-virus et anti-spywares sont à jour.
