Nieuw lek in SP2 gemeld

Een lek in Service Pack 2, de update voor Windows XP die Microsoft momenteel aan het verspreiden is, kan volgens de site van het Amerikaanse blad PC Magazine leiden tot valse informatie over de status van de firewall en andere beveiligingsproducten.

Redactie AG ConnectMeer van deze auteur

De WMI (Windows Management Instrumentation), Microsofts implementatie van de Web-Based Enterprise Management (WBEM)-standaard, maakt het mogelijk dat een stuk code van een hacker foutieve informatie genereert over de werking van de firewall. Zo gauw de firewall of het antivirusprogramma 'down' gaat, om wat voor reden dan ook, zou de gebruiker via het Security Center dat gebruikmaakt van WMI de mededeling krijgen dat alle in orde is en vervolgens niet ingelicht worden over de kwetsbaarheid van zijn systeem. PC Magazine zegt het lek, waarover een anonieme tip binnenkwam, met een eenvoudig script te hebben aangetoond. Het probleem zou te wijten zijn aan het feit dat de database van WMI niet 'read-only' is, maar ook door andere programma's gewijzigd kan worden. (fbl) Zie ook:Eerste patch voor Windows XP SP2 - 20 augustus 2004

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Nieuw lek in SP2 gemeld

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: