Windows注册表编辑器新漏洞 运行恶意软件是由Windows注册表编辑工具在生成文件名称时出错所致。恶意软件在一个长长文件名的伪装下可潜伏在注册表信息中。

    Secunia已经证实，受此漏洞影响的有“Run”注册密钥，用户登录PC时该恶意软件就会自动运行。

    受此影响的操作系统版本有Windows XP和Windows 2000，并且在经过完全升级的XPSP2系统和Windows 2000中也存在。

    微软就此漏洞发表声明，称已对该漏洞展开调查，目前还没有发现漏洞被用于恶意攻击。

    微软还表示，该漏洞本身并不会引来远程及本地攻击，只有在PC已经运行恶意软件或存在其它安全隐患时才可能会受到攻击。

    Secunia在安全建议中提供了几个防止被恶意利用的建议，其中首要一条是保证系统的反病毒软件适时更新。