Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sebastien.B

Nouvelle faille constatée sous Windows

Messages recommandés

Invité tesgaz

Salut,

 

déja, rien qu'en regardant les droits sur la clé Run, on a peur :P

 

donc, c'est pas nouveau, quand ils parlent de valeur, il ne donne pas le type de valeur sur lequel est appliqué ce procédé

 

DWORD , REG_SZ , etc ??

 

je ne suis pas sure que ce soit regedt32 qui soit en défaut puisque ce n'est qu'un outli pour modifier le registre, mais plutot le systeme lui même qui n'arrive pas à lire ce type de valeur en fonctionnement

 

en tout cas, vilma registry voit l'ensemble d'une valeur ce que ne sait pas faire regedit

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

 

Corrine attire notre attention sur la news publiée par Merijn :

August 28, 2005:

A vulnerability has been discovered in Windows Regedit that can cause it to hide certain Registry values. I am aware that this vulnerability also exists in HijackThis, as well as a lot of other programs that use the Registry (!).

Working on a fix/workaround.

(source : http://www.spywareinfo.com/~merijn/ )

 

Détails : http://secunia.com/advisories/16560/

This can be exploited to hide strings in a registry key by creating a string with a long name, which causes this string and any subsequently created strings in the key to be hidden.

...

It's possible to see hidden registry strings with the "reg" command line utility.

Au sujet de "reg", j'attire votre attention sur le fait qu'il s'agit d'une commande XP qui n'existe pas sous W2K !

Bobbi Flekman, développeur sur Gladiator (et autres forums) vient de créer un logiciel free pour W2K... je vais lui demander l'autorisation de l'utiliser !

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut ipl,

 

cette news a déja etait difusée ici :

http://forum.zebulon.fr/index.php?showtopic=73235

 

le problème avec regedit actuel :

porte sur le fait que régedit ne montre pas toute la longueur d'une valeur à partir d'un certain nombre de carractère (255)

 

mais ce n'est pas une faille, c'est juste que regedit n'a pas une fenetre assez grande pour montrer la valeur entière

si on exporte la clé, on retrouvera la valeur entiere

 

d'ailleur regaliser de patrick kolla s'en sort mieux

http://newpages.safer-networking.org/index...ge=news&lang=fr

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour tesgaz,

 

Merci pour l'info ! Désolé, je vais fusionner !

 

Pour ce qui est de la faille, Bobbi Flekman est en train de faire des tests pour vérifier RegSearch (recherche dans la base de registres pour x clés de recherche) et SWReg (Reg.exe pour W2K)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×