Heise.de explica que si Explorer recibe el comando shell cmd (es decir, el fichero ejecutable cmd.exe), la aplicación puede ser iniciada externamente sin que el sistema notifique al usuario.
Habida cuenta de que Windows Explorer no actualiza la información de zonas al sobrescribir ficheros, la herramienta de administración de ficheros de Windows es inducida a aceptar la ejecución de aplicaciones directamente desde Internet.
SP 2 es fundamentalmente una gran actualización de seguridad de Windows XP. Los numerosos problemas que han surgido desde el lanzamiento de SP 2 generan dudas de si se está fortaleciendo la seguridad del sistema operativo o no.
Paralelamente, esta semana trascendió que más de 180 programas no son compatibles con SP2.
Fuente: DiarioTi.com
|