Schaut man sich das neue Service Pack (SP) von Microsoft zu Windows XP an, kann man fast ins Schwärmen kommen. Bestehen alle Features in den Beta-Tests die Feuerprobe, hat der Software-Gigant ordentliche Arbeit geleistet – leisten müssen. So wie es aussieht, haben sich Gates und Co. nicht wie sonst üblich bei neuen SPs auf das Stopfen schon bekannter Löcher, so genannten Bugfixes, beschränkt. Vielmehr soll SP2 eine Reihe ganz neuer Features enthalten, die das Betriebssystem besser vor Eindringlingen schützen sollen.
Weil das Unternehmen aus den eigenen Fehlern und den Gewohnheiten der Benutzer gelernt habe, hat man die Update-Services automatisiert, wird ein Microsoft-Sprecher in US-Medien zitiert. Downloads und kritische Patches werden künftig automatisch aufgespielt und zwar in dem Moment, indem sie entdeckt sind. Gegenwärtig kann der Benutzer die Automatisierung nur teilweise nutzen. Erst wenn er einen Fehler oder eine Lücke manuell gemeldet hat, wird der Patch automatisch geladen.
SP2 enthält außerdem ein neues API (Application Programming Interface). Es trägt den Namen Attachment Execution Services und soll – ein weiterer Automatismus – bestimmte Attachment-Formate blockieren, vor allem solche wie beispielsweise .exe-Dateien, die Hacker üblicherweise nutzen, um Würmer oder Trojaner auf dem Rechnern zu platzieren. Die Neuerung betrifft aber nur Outlook Express und den Instant Messenger, die Business-Version von Outlook unterhält dieses Feature schon seit Jahren.
Buffer-Overflow war auch so ein Thema, dessen sich die Macher annehmen mussten. Um derartige Angriffe wenigstens einzudämmen, setzt Microsoft eine neue Compiler-Technik ein, die ihre ‘no execute’-Regeln (NX) besser umsetzen soll. NX kann mit Hilfe des Prozessors, egal ob von AMD, Intel oder anderen, verhindern, dass so genannter Malicious Code ausgeführt wird. Darüber hinaus sollen auch Skripte mit bösartigem Code oder Spyware besser blockiert werden.
Und noch zwei weitere XP-Neuheiten hat sich Microsoft ausgedacht. Zum einen schaltet der Hersteller die RPC-Funktion aus. Sie muss manuell aktiviert werden. Das gilt aber nur für bestimmte Bereiche, im Intranet beispielsweise kommt man nach Angaben Microsofts ohne RPC nicht aus. Schließlich soll ein Pop-up-Blocker unerwünschte Werbe-Pop-ups unterbinden. Die nutzen Hacker nämlich, um den Anwender auf Webseiten mit böswilligem Code zu locken oder unwissentlich einen Wurm oder ähnliches auf den Rechner laden zu lassen. Die Funktion wird per Default ausgeschaltet sein, der Benutzer kann sie aktivieren, sobald das erste Pop-up-Fenster auf seinem Bildschirm erscheint.
Alles in allem also eine, wie es scheint, sichere Sache, dieser SP2. Es gibt sogar Stimmen die sagen, der zweite Service Pack komme eher einer zweiten XP-Version denn nur einem Update gleich. Jetzt müssen aber erst die Entwickler entscheiden. Mitte des kommenden Jahres wissen wir mehr.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.