Lekjes in SP2?

[Spacebass]

Zoals viel te verwachten werd het product dat beveiliging moet brengen aan Windows XP, Service Pack 2, door de verschillende beveiligingsexperts door de mangel gehaald, en diversen zeiden lekjes te melden.

Met name het Duitse Heise Security publiceerde twee lekken (zie link). SP2 maakt gebruikers erop attent als iets wordt gestart, zodat niets meer ongemerkt kan worden geactiveerd. Heise 'ontdekte' dat dat nog wel mogelijk is wanneer gebruikers worden overgehaald om een programma te starten in een opdrachtprompt, na het uitvoeren van het commando 'CMD', dus. In een reactie stelde een andere expert dat dat nauwelijks een 'lek' kon worden genoemd, omdat het 'ongeveer gelijk staat met het vragen of een gebruiker zijn eigen harde schijf wil formatteren'. Ook Microsoft zei het in een reactie niet als een lek te zien.
Een andere bekende beveiligingsexpert, Thor Larholm van PivX, zei ook al lekken bij Microsoft te hebben aangemeld, maar wilde er geen mededelingen over doen. 'Ik weet zeker dat we in de komende paar weken kritieke problemen zullen zien en dat wormen de functionaliteit van SP2 zullen weten te ontduiken in de komende paar maanden,' zei hij.
Anderen wijzen op de gebrekkige werking van de firewall van SP2, die 'uitgaand' verkeer, van kwaadaardige programma's die lokaal draaien niet tegenhoudt, waardoor het raadzaam blijft om een nog een firewall te installeren.
http://www.heise.de/security/artikel/50051

Bron; NGN