A StillSecure nevű biztonsági cég egy olyan windowsos problémáról számolt be, amely biztonsági kockázatot rejt. A cég szerint ugyanis a rendszerleíró adatbázisban található, speciálisan szerkesztett, és túl hosszúra méretezett bejegyzések révén a kártékony programok elrejthetők egyes biztonsági szoftverek elől. A különböző antivírus és antispyware alkalmazások ellenőrzik a rendszerleíró adatbázist a rendszer átvizsgálása során, de a StillSecure által felfedezett probléma a hatékonyságukat csökkentheti. Mitchell Ashley, a StillSecure egyik munkatársa elmondta, hogy a sebezhetőség felhasználásával több biztonsági szoftver elől is sikerült elrejteniük különböző kártékony programokat.
A SANS is megvizsgálta a problémát, és elérhetővé tett egy olyan listát, amely azon szoftvereket tartalmazza, amelyek működését lehet befolyásolni a hosszú bejegyzések révén. Ezen alkalmazások közé tartozik például az AdAware, a Microsoft Windows AntiSpyware, a HijackThis, a Norton SystemWorks 2003 Pro, a Microsoft Windows Registry Editor és a WinDoctor is.
A Microsoft már vizsgálja a rendszerleíró adatbázis kapcsán felmerült problémát. A cég azonban hangsúlyozta, hogy a sebezhetőség távolról biztosan nem használható ki, ezért annak kockázata csekélyebb. A cég a hibát nem is biztonsági sérülékenységnek tekinti, hanem egy olyan funkciónak, amely visszaélésekre ad lehetőséget. A rendszerleíró adatbázis problémáját a Secunia biztonsági cég és a SANS sem tartja kritikus veszélyességűnek.
A szakemberek felhívták a figyelmet arra, hogy a közeljövőben számos biztonsági szoftverhez jelenhetnek meg olyan frissítések, amelyek a rendszerleíró adatbázis vizsgálatát és kezelését hatékonyabbá teszik majd.
