Количество уязвимостей, обнаруживаемых в недавно вышедшем SP2 увеличивается чуть ли не каждый день. Самое интересное, что первоочередной задачей-то SP2 было как раз усиление защищённости Windows XP. Как сообщает PC Magazine, анонимный источник сообщил им об обнаружении уязвимости в новой компоненте, введённой в SP2, под названием Windows Security Center (WSC). W3C в графическом виде показывает состояние ключевых компонентов защиты системы - встроенный файрволл, обновления (апдейты) и состояние антивируса. В случае деактивации файрволла, либо устаревания баз антивируса пользователю будет выдано сообщение. Информация накапливается во внутренней базе данной, которая управляется подсистемой WMI - Windows Management Instrumentation. Изучив механизм взаимодействия WMI с WSC, был сделан вывод, что любая сторонняя программа, написаннная с использованием WBEM API, может подменить базу данных, накапливаемую и используемую WSC. WBEM - Web-Based Enterprise Management, является стандартом для доступа к управлению информацией системы. WMI от M$ является по сути своей просто реализацией этого стандарта. Ввиду недостаточной продуманности вопроса защиты базы WMI доступ к ней может получить любое десктоповое приложение, написаннное либо на одном из Вэб-скриптовых языков, либо в качестве модуля ActiveX. Наличие подобной "фичи" в SP2 предоставляет широкое поле для деятельности как различных вирусописателей, так и для загрузки произвольных файлов со злонамеренных сайтов. M$ была поставлена в известность, однако реакция мегакорпорации была стандартной: "Мы не видим большой опасности в этом, однако будем это исследовать".
Подробное описание