Lek in Windows XP Service Pack 2 ontdekt
Er is een security lek in het Windows Security Center, het gecentraliseerde controle paneel voor de security van het besturingssysteem, in *) Windows XP Service Pack 2 ontdekt, zo meldt security.nl Deze feature houdt wijzigingen in de firewall, antivirus en updates bij. Het Security Center is afhankelijk van de Windows Management Instrumentation (WMI), een interne Windows database. Deze database staat via de WBEM API (Web-Based Enterprise Management Applied Programming Interface) open voor desktop en ActiveX applicaties. Een Trojaans paard kan het WMI monitoren voor tekenen dat de firewall of anti-virus software niet actief is, en dan een aanval lanceren. Aangezien de database "lezen/schrijven" is in plaats van "alleen lezen," kan een Trojaans paard de WMI aanpassen zodat het denkt dat de security features operationeel zijn, terwijl ze eigenlijk zijn uitgeschakeld. Microsoft zou de zaak aan het onderzoeken zijn, zo laat dit artikel weten.
*) XP SP2-topic.
Er is een security lek in het Windows Security Center, het gecentraliseerde controle paneel voor de security van het besturingssysteem, in *) Windows XP Service Pack 2 ontdekt, zo meldt security.nl Deze feature houdt wijzigingen in de firewall, antivirus en updates bij. Het Security Center is afhankelijk van de Windows Management Instrumentation (WMI), een interne Windows database. Deze database staat via de WBEM API (Web-Based Enterprise Management Applied Programming Interface) open voor desktop en ActiveX applicaties. Een Trojaans paard kan het WMI monitoren voor tekenen dat de firewall of anti-virus software niet actief is, en dan een aanval lanceren. Aangezien de database "lezen/schrijven" is in plaats van "alleen lezen," kan een Trojaans paard de WMI aanpassen zodat het denkt dat de security features operationeel zijn, terwijl ze eigenlijk zijn uitgeschakeld. Microsoft zou de zaak aan het onderzoeken zijn, zo laat dit artikel weten.
*) XP SP2-topic.
