Heise.de explica que si Explorer recibe el comando shell cmd (es decir, el fichero ejecutable cmd.exe), la aplicación puede ser iniciada externamente sin que el sistema notifique al usuario.
Habida cuenta de que Windows Explorer no actualiza la información de zonas al sobrescribir ficheros, la herramienta de administración de ficheros de Windows es inducida a aceptar la ejecución de aplicaciones directamente desde Internet.
SP 2 es fundamentalmente una gran actualización de seguridad de Windows XP. Los numerosos problemas que han surgido desde el lanzamiento de SP 2 generan dudas de si se está fortaleciendo la seguridad del sistema operativo o no.
Paralelamente, esta semana trascendió que más de 180 programas no son compatibles con SP2.
Fuente: DiarioTi.com
| 
La compañía alemana de seguridad Heise.de informa que intrusos pueden usar Windows Explorer para ejecutar programas y código maligno en máquinas intervenidas. Según la entidad, esto ocurriría a pesar de que la nueva versión genera una advertencia cuando detecta un riesgo de que tal tipo de intervención está por ocurrir. 
