Categories: SoftwareUnternehmen

Im Detail: Windows XP SP2 ist ganz anders

Schaut man sich das neue Service Pack (SP) von Microsoft zu Windows XP an, kann man fast ins Schwärmen kommen. Bestehen alle Features in den Beta-Tests die Feuerprobe, hat der Software-Gigant ordentliche Arbeit geleistet – leisten müssen. So wie es aussieht, haben sich Gates und Co. nicht wie sonst üblich bei neuen SPs auf das Stopfen schon bekannter Löcher, so genannten Bugfixes, beschränkt. Vielmehr soll SP2 eine Reihe ganz neuer Features enthalten, die das Betriebssystem besser vor Eindringlingen schützen sollen.
Weil das Unternehmen aus den eigenen Fehlern und den Gewohnheiten der Benutzer gelernt habe, hat man die Update-Services automatisiert, wird ein Microsoft-Sprecher in US-Medien zitiert. Downloads und kritische Patches werden künftig automatisch aufgespielt und zwar in dem Moment, indem sie entdeckt sind. Gegenwärtig kann der Benutzer die Automatisierung nur teilweise nutzen. Erst wenn er einen Fehler oder eine Lücke manuell gemeldet hat, wird der Patch automatisch geladen.

SP2 enthält außerdem ein neues API (Application Programming Interface). Es trägt den Namen Attachment Execution Services und soll – ein weiterer Automatismus – bestimmte Attachment-Formate blockieren, vor allem solche wie beispielsweise .exe-Dateien, die Hacker üblicherweise nutzen, um Würmer oder Trojaner auf dem Rechnern zu platzieren. Die Neuerung betrifft aber nur Outlook Express und den Instant Messenger, die Business-Version von Outlook unterhält dieses Feature schon seit Jahren.

Buffer-Overflow war auch so ein Thema, dessen sich die Macher annehmen mussten. Um derartige Angriffe wenigstens einzudämmen, setzt Microsoft eine neue Compiler-Technik ein, die ihre ‘no execute’-Regeln (NX) besser umsetzen soll. NX kann mit Hilfe des Prozessors, egal ob von AMD, Intel oder anderen, verhindern, dass so genannter Malicious Code ausgeführt wird. Darüber hinaus sollen auch Skripte mit bösartigem Code oder Spyware besser blockiert werden.

Und noch zwei weitere XP-Neuheiten hat sich Microsoft ausgedacht. Zum einen schaltet der Hersteller die RPC-Funktion aus. Sie muss manuell aktiviert werden. Das gilt aber nur für bestimmte Bereiche, im Intranet beispielsweise kommt man nach Angaben Microsofts ohne RPC nicht aus. Schließlich soll ein Pop-up-Blocker unerwünschte Werbe-Pop-ups unterbinden. Die nutzen Hacker nämlich, um den Anwender auf Webseiten mit böswilligem Code zu locken oder unwissentlich einen Wurm oder ähnliches auf den Rechner laden zu lassen. Die Funktion wird per Default ausgeschaltet sein, der Benutzer kann sie aktivieren, sobald das erste Pop-up-Fenster auf seinem Bildschirm erscheint.

Alles in allem also eine, wie es scheint, sichere Sache, dieser SP2. Es gibt sogar Stimmen die sagen, der zweite Service Pack komme eher einer zweiten XP-Version denn nur einem Update gleich. Jetzt müssen aber erst die Entwickler entscheiden. Mitte des kommenden Jahres wissen wir mehr.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

7 Minuten ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago