SP2 laat een paar steekjes vallen

SP2 blijkt niet het ultieme antwoord op de gevaren van internet te zijn. De Duitse website Heise Online heeft al twee zwakke plekken gevonden. De eerste zwakke plek zit in het Windows-onderdeel cmd.exe. Dat onderdeel brengt programma’s tot uitvoering zonder te controleren welke zoneclassificatie ze hebben meegekregen. Deze zwakte kan gebruikt worden om virussen binnen te smokkelen die normaal gesproken niet tot de veilige programma’s gerekend zouden worden. Daartoe moet de aanvaller zijn slachtoffer dan wel verleiden om een kwaadaardig bestand te lanceren met cmd.exe. De tweede zwakke plek schuilt in de manier waarop Windows Explorer de resultaten van de controles op zoneclassificaties beheert. Wanneer een bestand waarvan de mate van veiligheid is vastgesteld overschreven wordt, werkt Explorer de zoneclassificatie van dat bestand in de cache niet bij. Daardoor bestaat er in principe een mechanisme om bestanden een vertrouwdere status te geven dan ze feitelijk toekomt. Overigens merkt Heise Online wel op dat er nog geen mechanisme bekend is om deze zwakke plek van buitenaf te benutten.