Natknąć można się na informacje o błędzie w Windows Security Center (Centrum Zabezpieczeń) - konsoli, która informuje użytkownika o statusie kluczowych dla bezpieczeństwa komponentów systemu, takich jak oprogramowanie antywirusowe, firewall czy automatyczne aktualizacje.
Zarzut dotyczy tego, że korzystając z WMI można wpłynąć na prezentowane przez Windows Security Center informacje, wprowadzając w błąd użytkownika. Jak to wygląda faktycznie? Uspokajające stanowisko pracowników z Windows Community Team można przeczytać między innymi na NeoWin. Sprowadza się ono do stwierdzenia, że wpłynięcie na status Windows Security Center możliwe jest tylko i wyłącznie w przypadku, kiedy atakujący posiada już lokalne uprawnienia administracyjne.
W tej sytuacji nadawanie problemowi przez niektóre serwisy lub gazety statusu krytycznego jest komicznym nieporozumieniem - jeśli dochodzi do sytuacji, w której atakujący przejmuje uprawnienia administracyjne na komputerze, status Windows Security Center jest najmniejszym zmartwieniem ofiary; lokalne uprawnienia administracyjne pozwalają zrobić z komputerem praktycznie wszystko (włącznie ze sformatowaniem całego dysku) i głównym zadaniem Windows Security Center jest właśnie nie dopuścić do takiej sytuacji, a nie leczyć objawy już zainfekowanego lub skompromitowanego systemu.
Źródło: windows2003.pl
