Det amerikanske PC Magazine har afsløret et sikkerhedshul - eller måske snarere krater - i Service Pack 2. Sårbarheden ligger i en af de centrale komponenter i SP2, det nye Windows Security Center (WSC), der skal give et samlet overblik over systemets sikkerheds-tilstand.
Det er blandt andet muligt at se, om antivirus-programmet kører og er opdateret med de nyeste virus-definitioner, og hvorvidt den indbyggede firewall er aktiveret.
Men eksperter har opdaget, at det er meget let at manipulere WSC til at vise falske oplysninger. En virus kunne eksempelvis deaktivere firewall og antivirus, og derefter manipulere WSC til at vise, at beskyttelsen stadig er aktiv.
Sikkerhedscenteret i Windows XP henter sine informationer i en intern database, som styres af Windows Management Instrumentation (WMI) subsystemet. Men databasen er designet på en sådan måde, at alle programmer kan få adgang til den.
Det kræver dog, at den brugerkonto som benyttes har administrator-rettigheder på systemet, hvilket for det meste vil være tilfældet i forbindelse med Windows XP-installationer på hjemme-computere.
Sårbarheden kan udnyttes på flere måder. En internetorm kunne bruges databasen til at holde øje med, hvornår antivirus- og firewall-programmer bliver deaktiveret, og slå til i samme øjeblik for at inficere maskinen.
I et svar til PC Magazine fremfører Microsoft, at skaden allerede er sket, hvis et potentielt skadeligt program startes på pc'en. Programmet behøver ikke manipulere det indbyggede sikkerhedscenter.
»For at forfalske informationer i Windows Security Center WMI'en kræves adgang på systemniveau til pc'en. Hvis brugeren henter og installerer et program, som kan manipulere Windows Security Center, har de allerede åbnet døren for hackeren. Hvis malware allerede er på computeren, behøver programmet ikke overvåge WSC for at finde et sårbart punkt. Det kan bare lukke alle firewall- og antivirus-programmer med det samme,« forklarer Microsoft.
Men sikkerhedsbristen betyder, at tilliden til Windows Security Center har lidt et alvorligt knæk. Brugerne bør tjekke med de enkelte sikkerheds-programmer for at være sikker på, om de rent faktisk kører - og ikke stole på oplysningerne i sikkerhedscenteret.