Nouvelle faille constatée sous Windows

[Sebastien.B]

Slt,

 

http://www.generation-nt.com/actualites/86...ee-sous-Windows

http://secunia.com/advisories/16560/

[O.Fournier]

Salut,

 

mais mets aussi quand même un petit résumé de deux-trois lignes pour les gens pressés ... Excellent exercice de français en plus.

[Invité tesgaz]

Salut,

 

déja, rien qu'en regardant les droits sur la clé Run, on a peur

 

donc, c'est pas nouveau, quand ils parlent de valeur, il ne donne pas le type de valeur sur lequel est appliqué ce procédé

 

DWORD , REG_SZ , etc ??

 

je ne suis pas sure que ce soit regedt32 qui soit en défaut puisque ce n'est qu'un outli pour modifier le registre, mais plutot le systeme lui même qui n'arrive pas à lire ce type de valeur en fonctionnement

 

en tout cas, vilma registry voit l'ensemble d'une valeur ce que ne sait pas faire regedit

[ipl_001]

Bonjour à tous,

 

Corrine attire notre attention sur la news publiée par Merijn :

August 28, 2005:

A vulnerability has been discovered in Windows Regedit that can cause it to hide certain Registry values. I am aware that this vulnerability also exists in HijackThis, as well as a lot of other programs that use the Registry (!).

Working on a fix/workaround.

(source : http://www.spywareinfo.com/~merijn/ )

 

Détails : http://secunia.com/advisories/16560/

This can be exploited to hide strings in a registry key by creating a string with a long name, which causes this string and any subsequently created strings in the key to be hidden.

...

It's possible to see hidden registry strings with the "reg" command line utility.

Au sujet de "reg", j'attire votre attention sur le fait qu'il s'agit d'une commande XP qui n'existe pas sous W2K !

Bobbi Flekman, développeur sur Gladiator (et autres forums) vient de créer un logiciel free pour W2K... je vais lui demander l'autorisation de l'utiliser !

[Invité tesgaz]

Salut ipl,

 

cette news a déja etait difusée ici :

http://forum.zebulon.fr/index.php?showtopic=73235

 

le problème avec regedit actuel :

porte sur le fait que régedit ne montre pas toute la longueur d'une valeur à partir d'un certain nombre de carractère (255)

 

mais ce n'est pas une faille, c'est juste que regedit n'a pas une fenetre assez grande pour montrer la valeur entière

si on exporte la clé, on retrouvera la valeur entiere

 

d'ailleur regaliser de patrick kolla s'en sort mieux

http://newpages.safer-networking.org/index...ge=news&lang=fr

[ipl_001]

Bonjour tesgaz,

 

Merci pour l'info ! Désolé, je vais fusionner !

 

Pour ce qui est de la faille, Bobbi Flekman est en train de faire des tests pour vérifier RegSearch (recherche dans la base de registres pour x clés de recherche) et SWReg (Reg.exe pour W2K)