现在恶意代码真的是对Windows漏洞无孔不入，近日发现Windows注册表键过长，可能会被藏入恶意代码。虽然一些杀毒或反间谍软件会扫描注册表，但是这个最新的漏洞可使黑客隐藏他们的程序不被发现。

安全公司StillSecure首席技术官Mitchell Ashley说，冗长的Windows注册表键会存在安全隐患，它很可能被黑客藏入恶意代码，而这些恶意代码又无法被安全软件和注册表扫描软件检测到。尽管Windows系统存在该安全漏洞，但这并不是原则性错误，而是安全软件厂商对所扫描的注册表键长度进行了限制。

微软已经对该事件进行调查，但表示这只是对系统函数的误用，并不是一个安全漏洞。如果没有事先侵入系统，攻击者不能隐藏任何东西，它不能使攻击者远程或本地攻击用户电脑。

据securitypipeline报道，存在该缺陷的Windows系统包括Windows 2000和XP SP2。SANS称，目前已出现了这种攻击事件的个案，将来这种趋势将更加明显。

相关内容

• IE中右键菜单不可用，无法查看源文件
• 每次开机后自动打开一个网页窗口，如何解决?
• 控制光盘、移动硬盘等可移动媒体的自动运行功能
• 修复被修改了的IE默认搜索引擎
• Windows注册表内的安全和用户权限设置

---

标签：安全, 黑客