Het Duitse Heise Security heeft ontdekt dat de sterk verhoogde beveiliging van Service Pack 2 toch nog twee zwakke punten bevat. Beiden kunnen worden gebruikt om de beveiligingsinstellingen te omzeilen.
Na installatie van Service Pack 2 krijgt de gebruiker van Windows XP een waarschuwing wanneer bestanden worden uitgevoerd die afkomstig zijn van een niet betrouwbare zone zoals bijvoorbeeld het internet.
[url=http://www.heise.de/security/artikel/50051]
Heise Security[/url] heeft proefondervindelijk vastgesteld dat wanneer een bestand via de dosprompt (Start >> Uitvoeren >> CMD) het zonder problemen wordt gestart. Er vind geen controle plaats of het bestand betrouwbaar is en de gebruiker krijgt dus geen waarschuwing.
Een ander probleem is dat de Windows Explorer de informatie over betrouwbare zones niet correct bijwerkt wanneer bestanden worden overschreven. Ook deze zwakke plek kan worden gebruikt om onbetrouwbare bestanden uit te voeren zonder dat de gebruiker eerst een waarschuwing krijgt.
Bron: Heise Security
De eerste twee zwakke punten van Service Pack 2
Ook hier kan men lezen dat er enige problemen vastgesteld werden ivm (SP2). Er zijn dus al heel wat berichten daarover verschenen welke soms elkaar tegenspreken, nu het Duitse Security bedrijf Heise met deze melding komt, opnieuw een opdoffer... 
Alhoewel de beveiligingszones mss geen 100% perfect werken is dit helemaal niet onoverkomelijk, het is het dan ook niet echt waard van een lek te noemen. Wel toont dit aan dat microsoft zich rond problemen werkt ipv ze op te lossen. Zo liggen de superuserrights gewoon aan de basis van de onveiligheid.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
