Das Service Pack 2 für Windows XP ist nach zahlreichen Verzögerungen jetzt für jedermann frei verfügbar. Sowohl die deutsche als auch die englische Version stehen zum Download bereit. Das "Windows XP Service Pack 2-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler" ist recht umfangreich (265 MByte). Bald soll ein kleinerer Download auf Windows Update zur Verfügung stehen, der für die Installation auf nur einem Computer optimiert ist (Expressinstallation).
Das Service Pack 2 soll Windows XP besser vor Hackerangriffen, Viren und anderen Sicherheitsgefahren aus dem Internet schützen und bietet Neuerungen in den Bereichen Netzwerksicherheit, höhere Sicherheit beim Webbrowsen, sicheres E-Mail- und Instant Messaging, Speichersicherheit und verbesserte Verwaltung. Neu ist die Windows Firewall, die standardmässig aktiviert ist und die über eine neue Benutzeroberfläche besser konfigurierbar sein soll. Weitere Änderungen im Netzwerkbereich sind Unterstützung für die Funktechnologie Bluetooth sowie eine neue Version des Windows Media Player 9. Der Internet Explorer wurde optimiert: Unter anderem wurde die neue Webinhaltszone "Lokaler Rechner" eingeführt, welche die Ausführung von schädlichen Skripts verhindert und den Schutz vor gefährlichen Web-Downloads verstärken soll. Fernerhin enthält der IE jetzt einen Pop-up-Blocker, der auch unbekannte, unsignierte ActiveX-Steuerelemente blockiert. Der neue Dienst Attachment Execution Service (AES) gewährleistet eine bessere Kontrolle der Anhänge in Outlook Express, im Windows Messenger und im Internet Explorer. Die Anhänge werden regelbasierend bewertet und bei negativem Ergebnis gesperrt und isoliert, damit keine anderen Systembereiche beeinflusst werden. Die Schnittstelle AES kann auch von selbst entwickelten Anwendungen genutzt werden.
Auch an der Speichersicherheit wurde gearbeitet: Pufferüberläufe sollen einerseits durch eine Aktualisierung von Windows-Kernkomponenten sicherheitstechnisch aktualisiert werden, andererseits bringt das SP2 Unterstützung für die NX-Technologie (No Execute). NX ist eine Funktion des Prozessors, die Programmcode in einem mit NX markierten Bereich nicht ausführt. Die 64-Bit-CPUs Opteron, Athlon64 und Itanium sind momentan allerdings die einzigen Prozessoren, die dieses Feature bieten.
Mit dem Sicherheits-Center wurde eine neue Funktion geschaffen, welche die wichtigsten Programme zum Schutz des Computers unter einem Dach vereinigt. Dazu gehören die Firewall, automatische Updates und Antiviren-Software von Drittanbietern.
Für WLAN gibt es in Zukunft bereits beim Bootvorgang Schutz durch die Windows Firewall. Mit dem SP2 soll das Setup und Management für drahtlose Netzwerke einfacher werden. Der WLAN-Client wird mit vielen verschiedenen Hotspots zusammenarbeiten, ohne Installation eines weiteren Client.
Für Windows XP SP2 führt Microsoft einen seiner größten Produkttests durch: Mehrere hundertausend Entwickler und Unternehmenskunden haben die Beta-Version und den ersten Release Candidate (RC2) auf Fehler und auf die vollständige Kompatibilität mit Applikationen hin überprüft. Mit seinem umfangreichen Service Pack will Microsoft nicht nur auf die letzen Hackerangriffe reagieren, sondern laut Detlef Eckert, Chief Security Advisor Microsoft EMEA, mittels einer langfristigen Sicherheitsinitiative, genannt "SD3+C" schon bei der Produktentwicklung gestaffelte Sicherheitsfunktionen einbauen, damit Angriffe von vornherein erfolglos bleiben.
SD3+C steht für folgende Zielvorgaben: Secure by Design soll Sicherheitsaspekte schon bei der Softwareentwicklung berücksichtigen, Secure by Default soll für maximale Sicherheit in den Standardeinstellungen sorgen, Secure in Deployment bietet sowohl Schutz auf Server- und Clientseite und ist trotzdem zentral administrierbar. Mit Communications schießlich will Microsoft Kunden frühzeitig über Software-Updates informieren und Trainings anbieten.
Nebeneffekt: Wegen der Firewall- und Pop-up-Blocker-Integration fürchten Analysten um die Zukunft der Hersteller von Sicherheitssoftware (CNET news.com). Es bestehen Befürchtungen, Microsoft könnte seine Ambitionen im Bereich Security ausdehnen und das im SP2 verbaute Know-how zur Lancierung von Stand-Alone-Sicherheitsprodukten nutzen.
Kommentare