Windows XP SP2, podvržení bezpečnostních informací

Jedna z novinek, kterou přináší Service Pack 2, se jmenuje Windows Security Center (WSC). Zobrazuje např. stav firewallu a antiviru. Byla nalezena zranitelnost dovolující podvrhnout zobrazované informace. Na vině je skutečnost, že do interní databáze, která uchovává informace o stavu, může zapisovat jakýkoliv program. Pokud se útočníkovi podaří vypnout např. firewall a podvrhnout informace o jeho stavu (pravděpodobně lze využít tuto zranitelnost IE) aniž by to uživatel zaregistroval a sjednal nápravu, systém se tak stane snáze zneužitelný. Více přináší článek „Security Watch Special: Windows XP SP2 Has a Dangerous Hole” uveřejněný na pcmag.com. Reakci výrobce naleznete zde.