Microsoft gibt Windows XP SP2 Details bekannt

Published by

Wie ZDNet berichtet, sieht sich MS genötigt, rascher als geplant auf die anhaltenden Sicherheitsprobleme zu reagieren. Die Einbrüche in der Quartalsbilanz von Microsoft werden, zusammen mit der Zurückhaltung einiger Unternehmen bei anstehenden MS-Updates auf Grund der (Un-)sicherheitslage bei den Betriebssystemen, die Hauptursache sein. Zum SP2 selbst gibt Microsoft nachfolgende Informationen heraus, die erkennen lassen, daß der gewohnte Komfort, soweit es die Sicherheit unbedingt erfordert, zugunsten letzterer weiter beschnitten wird. Schutz vor Angriffen aus dem Internet: Die in Windows eingebaute Firewall, wird künftig standardmäßig aktiviert sein und schon zu einem früheren Zeitpunkt, während des Bootvorgangs, gestartet werden. Die Firewall soll zunächst alle Ports schließen, die nicht in Benutzung sind und es wird möglich sein, die Firewall über die Gruppenrichtlinien zu administrieren. Schutz vor Buffer Overflows: Diesem Problem will Microsoft aus zwei Richtungen zu Leibe rücken. Wichtige Komponenten von Windows XP sollen neu kompiliert werden. Dazu nutzt das Unternehmen seine neueste Compiler-Technologie, die den Entwickler auf potentielle Buffer Overflows aufmerksam machen soll. Außerdem soll Windows künftig das so genannte NX-Feature moderner Mikroprozessoren nutzen. Diese "No Execute-Funktion" soll auf Hardware-Ebene Programmcode und Daten trennen, so dass schädlicher Code, den ein Wurm oder Virus in den Speicher eingeschleust hat, nicht ausgeführt wird. Sicherer Umgang mit E-Mail und Instant Messaging: Auf diese Weise sollen Würmer wie Sobig.F gestoppt werden, die sich über E-Mail verbreiten. Die Sicherheitseinstellungen für Outlook Express und Windows Messenger sollen so gesetzt werden, dass "potentiell unsichere Anhänge" isoliert werden und keinen Schaden anrichten. Die genaue Ausgestaltung dieser Funktionalität ist noch nicht bekannt. Mehr Schutz beim Surfen im Internet: Der Internet Explorer soll besser gegen unsichere Inhalte aus dem Internet geschützt werden. So sollen auf dem PC durch ein so genanntes "Lockdown" der lokalen Sicherheitseinstellungen künftig keine schädlichen Skripte mehr ausgeführt werden können und sicherheitskritische Downloads verhindert werden. Durch ein verbessertes Benutzer-Interface soll auch die Ausführung von schädlichen ActiveX-Controls und Spyware unterbunden werden können. Zur Realisierung dieser Funktionen hält sich Microsoft bislang bedeckt. Microsoft zu Funktionen und Inhalten des Windows XP SP2 [englisch]