Service Pack 2 ha sido distribuido recientemente entre los usuarios de Windows XP Home y ya están comenzando a aparecer las primeras vulnerabilidades que pueden comprometer seriamente la seguridad del sistema. Informes tanto de Secunia como de la empresa alemana Heise lo han puesto de relieve. Microsoft aplicará "parche sobre parche" para una de ellas y restó importancia al resto por requerir la intervención del usuario.
El primero de los fallos atañe al Internet Explorer y nace de la insuficiente validación del drag and drop de Windows desde Internet a recursos locales. Esto puede ser aprovechado para, por ejemplo, colocar un archivo en "inicio" con códig malicioso que se ejecutaría tras reiniciar el sistema. Una prueba aquí.
Otro problema surge con los avisos que SP2 da a partir de ahora a sus usuarios con respecto a programas descargados. El prompt de DOS (cmd.exe) ignora la zona (ZoneID) de la que proviene el archivo pudiendo ejecutarse éste sin advertencia. Además, el explorador de Windows no actualiza la zona correctamente cuando los archivos son sobreescritos empeorando el problema. Se requeriría que el usuario ejecutará el programa bajo el shell o que aquél lo hiciera directamente. La prueba aquí.
El último contratiempo ha aparecido en algunas VPNs (Virtual Private Network) con la dirección del bucle local (loopback) aunque para esto si aparecerá un hotfix y son pocos los usuarios afectados.
Para cerrar, decir que muchos usuarios ya han experimentado dificultades tras la instalación de SP2 con sobrecarga de su sistema o, tal y como se había advertido, con algunas aplicaciones.
Enlace: Post original de http-equiv
HeRMeS nos enviaba también esta información.