Im Detail: Windows XP SP2 ist ganz anders

EnterpriseSoftware

Schaut man sich das neue Service Pack von Microsoft zu Windows XP an, kann man fast ins Schwärmen kommen.

Schaut man sich das neue Service Pack (SP) von Microsoft zu Windows XP an, kann man fast ins Schwärmen kommen. Bestehen alle Features in den Beta-Tests die Feuerprobe, hat der Software-Gigant ordentliche Arbeit geleistet – leisten müssen. So wie es aussieht, haben sich Gates und Co. nicht wie sonst üblich bei neuen SPs auf das Stopfen schon bekannter Löcher, so genannten Bugfixes, beschränkt. Vielmehr soll SP2 eine Reihe ganz neuer Features enthalten, die das Betriebssystem besser vor Eindringlingen schützen sollen.
Weil das Unternehmen aus den eigenen Fehlern und den Gewohnheiten der Benutzer gelernt habe, hat man die Update-Services automatisiert, wird ein Microsoft-Sprecher in US-Medien zitiert. Downloads und kritische Patches werden künftig automatisch aufgespielt und zwar in dem Moment, indem sie entdeckt sind. Gegenwärtig kann der Benutzer die Automatisierung nur teilweise nutzen. Erst wenn er einen Fehler oder eine Lücke manuell gemeldet hat, wird der Patch automatisch geladen.

SP2 enthält außerdem ein neues API (Application Programming Interface). Es trägt den Namen Attachment Execution Services und soll – ein weiterer Automatismus – bestimmte Attachment-Formate blockieren, vor allem solche wie beispielsweise .exe-Dateien, die Hacker üblicherweise nutzen, um Würmer oder Trojaner auf dem Rechnern zu platzieren. Die Neuerung betrifft aber nur Outlook Express und den Instant Messenger, die Business-Version von Outlook unterhält dieses Feature schon seit Jahren.

Buffer-Overflow war auch so ein Thema, dessen sich die Macher annehmen mussten. Um derartige Angriffe wenigstens einzudämmen, setzt Microsoft eine neue Compiler-Technik ein, die ihre ‘no execute’-Regeln (NX) besser umsetzen soll. NX kann mit Hilfe des Prozessors, egal ob von AMD, Intel oder anderen, verhindern, dass so genannter Malicious Code ausgeführt wird. Darüber hinaus sollen auch Skripte mit bösartigem Code oder Spyware besser blockiert werden.

Und noch zwei weitere XP-Neuheiten hat sich Microsoft ausgedacht. Zum einen schaltet der Hersteller die RPC-Funktion aus. Sie muss manuell aktiviert werden. Das gilt aber nur für bestimmte Bereiche, im Intranet beispielsweise kommt man nach Angaben Microsofts ohne RPC nicht aus. Schließlich soll ein Pop-up-Blocker unerwünschte Werbe-Pop-ups unterbinden. Die nutzen Hacker nämlich, um den Anwender auf Webseiten mit böswilligem Code zu locken oder unwissentlich einen Wurm oder ähnliches auf den Rechner laden zu lassen. Die Funktion wird per Default ausgeschaltet sein, der Benutzer kann sie aktivieren, sobald das erste Pop-up-Fenster auf seinem Bildschirm erscheint.

Alles in allem also eine, wie es scheint, sichere Sache, dieser SP2. Es gibt sogar Stimmen die sagen, der zweite Service Pack komme eher einer zweiten XP-Version denn nur einem Update gleich. Jetzt müssen aber erst die Entwickler entscheiden. Mitte des kommenden Jahres wissen wir mehr.