【赛迪网讯】8月31日消息，安全专家最近发现了Windows操作系统的一个新漏洞，恶意软件可借助该漏洞进入并潜伏在Windows注册表信息中长时间不被发现。

　　丹麦IT安全公司Secunia发布安全公告称，安全漏洞主要是由Windows注册表编辑工具在生成文件名称时出错所致。恶意软件在一个长文件名的伪装下可潜伏在注册表信息中。

　　Secunia已经证实，受此漏洞影响的有“Run”注册密钥，用户登录PC时该恶意软件就会自动运行。

　　受此影响的操作系统版本有Windows XP和Windows 2000，并且在经过完全升级的XPSP2系统和Windows 2000中也存在。

　　微软就此漏洞发表声明，称已对该漏洞展开调查，目前还没有发现漏洞被用于恶意攻击。

　　微软还表示，该漏洞本身并不会引来远程及本地攻击，只有在PC已经运行恶意软件或存在其它安全隐患时才可能会受到攻击。

　　Secunia在安全建议中提供了几个防止被恶意利用的建议，其中首要一条是保证系统的反病毒软件适时更新。