Microsofts Anwort auf MS Blaster: Service Pack 2 für Windows XP

Offenbar waren die Beteuerungen aus Redmond, das Thema Sicherheit in Zukunft ernster zu nehmen, doch nicht nur Marketinggetöse. Service Pack 2, das inzwischen als Beta vorliegt und wohl in der ersten Jahreshälfte verfügbar sein wird, kann durchaus als Microsofts Antwort auf MS Blaster verstanden werden.

Der RPC-Dienst, den sich der Wurm zu Nutze machte, erfordert nun eine Authentifizierung am System, bevor er den Zugriff auf weitere Dienste erlaubt. Selbst dann, wenn weitere Sicherheitslücken im RPC-Dienst entdeckt werden sollten, bietet er zumindest für Internetwürmer keine Angriffsfläche mehr. Der Zugriff auf die ähnlich sicherheitsempfindliche DCOM-Schnittstelle kann nun von der Administration auf das LAN beschränkt werden.

Die Internet Connection Firewall wurde in Windows Firewall umbenannt und erhält ein wichtiges neues Feature. Verbindungsversuche, für die es noch keine Regeldefinition gibt, werden gemeldet und lassen sich dann vom Anwender auf Wunsch freischalten. Das ist freilich schon von jeher Standard bei Personal Firewalls. Interessant wird die Windows Firewall jetzt für den Einsatz in Unternehmensnetzen. Für die Final von SP2 ist geplant, die zentrale Steuerung der Firewall über die Gruppenrichtlinien des Active Directory zu ermöglichen. Vergleichbares boten bislang nur kommerzielle Produkte.

Die automatische Update-Funktion erhält zwar keine neuen Features, jedoch wird der Anwender auf die Wichtigkeit von System-Updates eindringlicher hingewiesen. Beim ersten Start des Systems wird eine Warnung angezeigt, die die Aktivierung der Update-Funktion nahe legt. Der Anwender hat dann die Wahl, den Vorschlag zu akzeptieren oder sich zu einem späteren Zeitpunkt erneut erinnern zu lassen.

Der Internet Explorer wird ebenfalls um einige Sicherheitsfeatures erweitert. Der Download und die Installation von Software aus dem Internet ist nur noch durch aktives Einwirken des Anwenders möglich. Unaufgeforderte Downloads blockt der Internet Explorer jetzt ab. Endlich lassen sich nun auch die lästigen Pop-Ups herausfiltern, ein Feature, das andere Browser beziehungsweise Erweiterungen für den Internet Explorer schon längst bieten. Pop-Up-Spams, die sich über den Windows-Nachrichtendienst auf dem Desktop breit machen, gehören nach dem SP2 auch ohne Personal Firewall der Vergangenheit an. Standardmäßig ist dieser Dienst jetzt deaktiviert.

SP2 wird also eine Reihe von Detailverbesserungen für die Sicherheit von Windows XP bringen. Da jeglicher neuer Code bei Microsoft nun grundsätzlich mit dem neuen Visual Studio kompiliert wird, dürften Exploits, die von Pufferüberläufen profitieren, in Zukunft seltner werden. Dennoch beinhalten auch die neuen Windows-Versionen noch Code von annodazumal. Ein derart komplexes Betriebssystem wirklich Dicht zu machen, ist ein schier unmögliches Unterfangen. Immerhin hat man bei Microsoft erkannt, dass auch Sicherheit ein wesentliches Features darstellt. Ganz offensichtlich ist man nun ernsthaft bemüht, das schlechte Image von Windows in Sicherheitsbelangen zu korrigieren. Bis das wirklich gelingt, dürften aber noch einige weitere Windows-Versionen die Bits und Bytes dieser Netzwelt erblicken.

ZDNet.de: Windows XP Service Pack 2: Das sind die neuen Sicherheits-Funktionen
NWFusion: Microsoft readies Windows XP Service Pack 2 beta
CRN: First Look At Windows XP Service Pack 2
OSnews: Windows XP Service Pack 2 Comments and Discussions
Technewsworld: Windows XP Service Pack 2 Goes Beta with Default Firewall
Silicon: Update time: Windows XP Service Pack 2 released
MSDN Microsoft: Windows XP Service Pack 2: A Developer’s View
Nextl3vel: Windows XP Service Pack 2: What’s New?

4 Kommentare

  1. Kommentar von Alfrred Mracsek am 3.04.05 03:27:

    Nachdem mein Rechner nach einem schwerwiegendem Fehler abgestürzt ist, ich habe XP home edition beim Kauf schon qausi auf dem Rechner drauf gehabt,nochmals per DISC neu installiert, kann ich kein service pack von eben dem Marktführer Microsoft,was ich eben nicht verstehe… ich kann dieses service pack2 nicht auf meinen Rechner installieren!!! Nach 33% Datenvolumen hängt sich der Rechner im wahrstem Sinne °°auf°°!!!! Und das versuch ich schon seid einigen Tagen… nichts geht… obwohl ich automatisches upgrade eingestellt habe .

  2. Kommentar von Michael Pietroforte am 3.04.05 09:22:

    Ich würde das SP2 nicht über die automatische Update-Funktion installieren, sondern von CD. Das funktioniert meiner Erfahrung nach zuverlässiger.

  3. Trackback von Michael Pietroforte am 4.06.04 08:56:

    Webmaster sollten sich auf das Service Pack 2 für Windows XP einstellen

    Das Service Pack 2 wird bekanntlich eine ganze Reihe von Sicherheitsfeatures bringen. Davon ist auch der Internet Explorer betroffen, was zur Konsequenz hat, dass so manche Website nicht mehr wie vorgesehen funktionieren wird. Eine Zusammenstellung all…

  4. Trackback von Michael Pietroforte am 4.06.04 22:50:

    Warum ist das Service Pack 2 für Windows XP so groß?

    Circa 270 MB wird das neue Service Pack haben. Damit ist es gut doppelt so groß wie das Service Pack 1. Als Grund gibt Rebecca Norlander, Produkt Managerin von Windows XP, an, dass große Teile des Betriebssystemkerns neu kompiliert werden…