Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2005
En sårbarhed i Registreringseditor gør det muligt at skjule programmer, der er sat til at starte automatisk, når Windows startes.Sårbarheden ligger i Registreringseditors behandling af lange tekststrenge. Hvis man tilføjer en meget lang nøgle til registreringsdatabasen, kan den og efterfølgende nøgler under samme hovednøgle ikke ses.
Det kan skadelige programmer udnytte til at sikre, at de bliver udført automatisk. Hvis brugeren anvender Registreringseditor til at se, hvilke programmer der starter automatisk, vil det skadelige program ikke være på listen. Men det vil fortsat blive aktiveret, når Windows startes.
Andre programmer kan dog godt se de lange nøglenavne, heriblandt flere antispywareprogrammer, oplyser Internet Storm Center.