Aparecen los primeros fallos tras Service Pack 2

www.bandaancha.st/weblogart.php?artid'04
Service Pack 2 ha sido distribuido recientemente entre los usuarios de
Windows XP Home y ya están comenzando a aparecer las primeras
vulnerabilidades que pueden comprometer seriamente la seguridad del
sistema. Informes tanto de Secunia como de la empresa alemana Heise lo han
puesto de relieve. Microsoft aplicará "parche sobre parche" para una de
ellas y restó importancia al resto por requerir la intervención del
usuario.

El primero de los fallos atañe al Internet Explorer y nace de la
insuficiente validación del drag and drop de Windows desde Internet a
recursos locales. Esto puede ser aprovechado para, por ejemplo, colocar un
archivo en "inicio" con códig malicioso que se ejecutaría tras reiniciar
el sistema. Una prueba aquí.

Otro problema surge con los avisos que SP2 da a partir de ahora a sus
usuarios con respecto a programas descargados. El prompt de DOS (cmd.exe)
ignora la zona (ZoneID) de la que proviene el archivo pudiendo ejecutarse
éste sin advertencia. Además, el explorador de Windows no actualiza la
zona correctamente cuando los archivos son sobreescritos empeorando el
problema. Se requeriría que el usuario ejecutará el programa bajo el shell
o que aquél lo hiciera directamente. La prueba aquí.

El último contratiempo ha aparecido en algunas VPNs (Virtual Private
Network) con la dirección del bucle local (loopback) aunque para esto si
aparecerá un hotfix y son pocos los usuarios afectados.

Para cerrar, decir que muchos usuarios ya han experimentado dificultades
tras la instalación de SP2 con sobrecarga de su sistema o, tal y como se
había advertido, con algunas aplicaciones.

Enlace: Post original de http-equiv