Assiste.Forums

Sécurité informatique et protection de la vie privée sur Internet

Vers le contenu

Vulnérabilité Regedit & HijackThis

Modérateur: Modérateurs et Modératrices

Répondre

Vulnérabilité Regedit & HijackThis

Messagede Horus Agressor » 29 Aoû 2005, 07:16

Bonjour,

Lu sur http://www.merijn.org/index.html

News and Updates

August 28, 2005:
A vulnerability has been discovered in Windows Regedit that can cause it to hide certain Registry values. I am aware that this vulnerability also exists in HijackThis, as well as a lot of other programs that use the Registry (!).
Working on a fix/workaround.

La vulnérabilté signalée concerne la commande "regedit" qui permet d'accéder à l'éditeur du registre via cmd, certaines valeurs du registre seraient cachées, idem dans HijackThis et dans d'autres programmes qui utilisent l'éditeur du registre.

Working on a fix/workaround...je n'arrive pas à traduire cela par contre... :frown:

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...
Haut

Messagede Tesgaz » 29 Aoû 2005, 08:20

certaines valeurs du registre seraient cachées


Salut,

ça , il y a longtemps qu'on le sait !

le problème avec regedit actuel :
porte sur le fait que régedit ne montre pas toute la longueur d'une valeur à partir d'un certain nombre de carractère

mais ce n'est pas une faille, c'est juste que regedit n'a pas une fenetre assez grande pour montrer la valeur entière
si on exporte la clé, on retrouvera la valeur entiere
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X
Haut

Messagede Invité » 29 Aoû 2005, 08:24

Merci Tesgaz pour tes lumières ! Je suis rassuré.

Amicalement.
Invité
 
Haut

Messagede nickW » 29 Aoû 2005, 08:33

Bonjour,

Cela concerne les clés et les valeurs dont le nom a plus de 255 caractères.

Il semblerait que RegAlyzer de Patrick Kolla (l'auteur de Spybot-S&D) s'en sorte mieux:

http://newpages.safer-networking.org/in ... ws&lang=fr

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France
Haut

Working on a fix/workaround

Messagede heldon » 30 Aoû 2005, 18:43

Bonjour à tous,

A propos de la traduction : il y a peut-être un lien avec le site Workaround.org de Christph Haas qui est orienté Linux (Debian)

-> http://workaround.org/moin/Welcome


Cordialement,
Heldon.
"Qui est parvenu ne serait-ce que dans une certaine mesure à la liberté de la raison, ne peut rien se sentir d'autre sur terre que Voyageur. Pour un voyage qui ne tend pas toutefois vers un but dernier car il n'y en a pas. Enfin, il regardera les yeux ouverts à tout ce qui se passe en vérité dans le monde."
___________________________________
WinME - Compaq - IE6 puis Mozilla - NSW puis AVAST - ZA - A² - Ad-aware - Spybot - PP - HLT - SpywareBlaster et Guard .
Avatar de l’utilisateur
heldon
 
Messages: 10
Inscription: 22 Sep 2004, 12:21
Localisation: Sur ma chaise
Haut
Répondre

Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com