微軟視窗再現漏洞，「長條怪」隱身登錄檔

在微軟視窗作業系統中，用來儲存電腦重要登錄資訊的登錄檔（Registry），近來被發現成為駭客隱藏病毒的工具；駭客只要設計字串夠長的登錄機碼（Registry Key），例如超過254個字元，就能夠不被系統發現，也不會在使用者檢視登錄檔時現身，甚至連防毒軟體都偵測不到這個過長的登錄機碼。

這個漏洞將能使駭客將惡意程式的執行植入登錄檔中，並設計間諜程式觀察使用者的各式登錄資訊。包括Windows 2000及XP、XP SP2等微軟作業系統都有該漏洞。

有趣的是，不但微軟自己本身疏忽了「過長的登錄機碼」這個問題，連防毒軟體也忘了去偵測它。根據SANS Internet Storm Center（網際網路風暴中心；ISC）的測試，包括AdAware、 Microsoft's Windows AntiSpyware、 HijackThis、Norton SystemWorks 2003 Pro、Microsoft's Windows Registry Editor and WinDoctor都偵測不到藏匿在登錄檔的「長條怪」。資訊安全業者被預期會在未來幾周內更新旗下防毒程式。

這個「長條怪」成為視窗作業系統及防毒軟體的盲點。雖有不少資訊安全業者將這個微軟漏洞評為「低風險」，但同為資安業者的StillSecure則認為此漏洞實際上的影響比看起來還嚴重。編譯／陳曉莉