Nieuw lek in SP2 gemeld
De WMI (Windows Management Instrumentation), Microsofts implementatie van de Web-Based Enterprise Management (WBEM)-standaard, maakt het mogelijk dat een stuk code van een hacker foutieve informatie genereert over de werking van de firewall. Zo gauw de firewall of het antivirusprogramma 'down' gaat, om wat voor reden dan ook, zou de gebruiker via het Security Center dat gebruikmaakt van WMI de mededeling krijgen dat alle in orde is en vervolgens niet ingelicht worden over de kwetsbaarheid van zijn systeem. PC Magazine zegt het lek, waarover een anonieme tip binnenkwam, met een eenvoudig script te hebben aangetoond. Het probleem zou te wijten zijn aan het feit dat de database van WMI niet 'read-only' is, maar ook door andere programma's gewijzigd kan worden. (fbl) Zie ook:Eerste patch voor Windows XP SP2 - 20 augustus 2004