De eerste twee zwakke punten van Service Pack 2
Geplaatst: 19 aug 2004, 16:11
Het Duitse Heise Security heeft ontdekt dat de sterk verhoogde beveiliging van Service Pack 2 toch nog twee zwakke punten bevat. Beiden kunnen worden gebruikt om de beveiligingsinstellingen te omzeilen.
Na installatie van Service Pack 2 krijgt de gebruiker van Windows XP een waarschuwing wanneer bestanden worden uitgevoerd die afkomstig zijn van een niet betrouwbare zone zoals bijvoorbeeld het internet.
[url=http://www.heise.de/security/artikel/50051]
Heise Security[/url] heeft proefondervindelijk vastgesteld dat wanneer een bestand via de dosprompt (Start >> Uitvoeren >> CMD) het zonder problemen wordt gestart. Er vind geen controle plaats of het bestand betrouwbaar is en de gebruiker krijgt dus geen waarschuwing.
Een ander probleem is dat de Windows Explorer de informatie over betrouwbare zones niet correct bijwerkt wanneer bestanden worden overschreven. Ook deze zwakke plek kan worden gebruikt om onbetrouwbare bestanden uit te voeren zonder dat de gebruiker eerst een waarschuwing krijgt.
Bron: Heise Security
Na installatie van Service Pack 2 krijgt de gebruiker van Windows XP een waarschuwing wanneer bestanden worden uitgevoerd die afkomstig zijn van een niet betrouwbare zone zoals bijvoorbeeld het internet.
[url=http://www.heise.de/security/artikel/50051]
Heise Security[/url] heeft proefondervindelijk vastgesteld dat wanneer een bestand via de dosprompt (Start >> Uitvoeren >> CMD) het zonder problemen wordt gestart. Er vind geen controle plaats of het bestand betrouwbaar is en de gebruiker krijgt dus geen waarschuwing.
Een ander probleem is dat de Windows Explorer de informatie over betrouwbare zones niet correct bijwerkt wanneer bestanden worden overschreven. Ook deze zwakke plek kan worden gebruikt om onbetrouwbare bestanden uit te voeren zonder dat de gebruiker eerst een waarschuwing krijgt.
Bron: Heise Security
