News 25.02.2004, 09:30 Uhr

SP2 für Windows XP: Alles wird sicherer?

Noch dieses Jahr erscheint das neue Service Pack 2 für Windows XP. Microsoft hat schon jetzt eine 96-seitige Dokumentation zu dem bedeutenden Update ins Netz gestellt. Wir haben die wichtigsten Infos zu den Neuerungen zusammengetragen.
Seit dem Erscheinen des ersten Service Pack für Windows XP sind fast eineinhalb Jahre vergangen [1]. In dieser Zeit hat Microsoft nicht nur zahlreiche Updates für das Betriebssystem veröffentlicht, PC-Sicherheit ist zu einem Tagesthema geworden - nicht zuletzt durch die rasante Zunahme von breitbandigen Internetanschlüssen. So sind es denn auch Gefahren aus dem Netz, die heute vielen Anwendern zu schaffen machen. Fast jede Woche treibt ein neuer Computervirus sein Unwesen. Spammer müllen einem täglich die virtuellen Briefkästen mit ihren Werbemails zu. Unseriöse Anbieter versuchen einem unbemerkt teure Einwahlprogramme oder Spyware unterzujubeln.
Viele dieser Gefahren sind bei der Programmierung von Windows XP noch zu wenig berücksichtigt worden. Gewisse Grundeinstellungen im Betriebssystem, dem Internet Explorer oder Outlook Express machen es Angreifern fast zu leicht. Das kommende Service Pack 2 (SP2) verspricht - leider nur für Windows-XP-Anwender - Besserung. Es steht ganz unter dem Motto Sicherheit. Erscheinen soll es Mitte Jahr. Seit Dezember ist ein englisches Word-Dokument [2] von Microsoft verfügbar, dass über die wichtigsten Änderungen informiert. Vor kurzem hat das Softwarehaus das Dokument erweitert und um neue Details ergänzt. Es umfasst nun ganze 96 Seiten.
Laut Microsoft bringt das SP2 eine Reihe von Sicherheitstechnologien, die Windows XP besser vor Viren und Würmern schützen. Im Vordergrund stehen dabei die Bereiche "Netzwerksicherheit", "Speichersicherheit", "sichereres E-Mail-Handling", "mehr Sicherheit beim Websurfen" und "verbesserte Computerwartung". Microsoft hofft, dass mit dem neuen Service Pack der Grundschutz so stark verbessert wird, dass Anwender und Administratoren aktuelle Sicherheits-Updates nicht mehr jedes Mal sofort installieren müssen.
Netzwerkschutz:
Die grösste Änderung ist die neue "Windows Firewall". Anders als die bisherige "Internetverbindungsfirewall" [3] wird diese standardmässig aktiviert sein, um vor Netzwerkwürmern wie Blaster [4] zu schützen. Neben dem aktuellen Internetprotokoll IPv4 [5] wird sie auch mit dem neuen IPv6 zu Recht kommen. Ausserdem verfügt die "Windows Firewall" über eine neue Benutzeroberfläche mit besseren und erweiterten Konfigurationsmöglichkeiten. So lässt sich etwa einstellen, welche Anwendungen aufs Internet zugreifen dürfen.
Gegen Netzwerk-Spam soll die Deaktivierung des Windows-Nachrichtendienstes helfen. Er wird seit geraumer Zeit von Spammern zum Versenden von unerwünschten Werbemails missbraucht [6].
Weitere Änderungen im Netzwerkbereich sind Unterstützung für die Funktechnologie Bluetooth sowie eine neue Version des Windows Media Player 9. Letztere soll die Sicherheit der Multimedia-Software verbessern und mit neuen Funktionen aufwarten.
Speicherschutz:
Eine beliebte Angriffsmethode ist das Erzeugen so genannter Pufferüberläufe, um schädlichen Code auszuführen [7]. Microsoft will diesem Problem auf zwei Arten begegnen. So werden einerseits Kernkomponenten von Windows sicherheitstechnisch aktualisiert, andererseits bringt das SP2 Unterstützung für die NX-Technologie (no execute). Sie wird unter anderem in neuen Prozessoren von AMD und Intel zu finden sein. NX verhindert, dass Code aus dem Speicherpuffer in anderen Speicherbereichen ausgeführt werden kann.
E-Mail-Schutz:
Microsoft verspricht mit dem SP2 mehr Sicherheit vor Spam und Mail-Viren. Dazu werden Grundeinstellungen im Mail-Client Outlook Express geändert. So deaktiviert das SP2 die Funktion zum Herunterladen von externem HTML-Code und erhöht die Sicherheit im Nur-Text-Modus. Als weiteres Schutzmittel ist eine bessere Attachment-Kontrolle für Outlook Express und den Windows Messenger vorgesehen. Unsichere E-Mails werden isoliert, damit sie keine anderen Systembereiche beeinflussen können.
Browser-Schutz:
In diesem Bereich steht die Optimierung des Internet Explorers im Vordergrund. Neben kleineren sicherheitstechnischen Verbesserungen sind auch grössere Änderungen angesagt: Erweiterungen wie Toolbars, ActiveX-Kontrollen und Browser-Plug-Ins lassen sich künftig gezielt verwalten. Lokal gespeicherte Dateien werden nicht mehr als ungefährlich deklariert, sondern automatisch der Sicherheitszone "Lokaler Rechner" zugeordnet. Das Zonenmodell wird zudem strenger gehandhabt.
Neu wird der Internet Explorer auch über einen eigenen Pop-up-Blocker verfügen. Mit ihm können die lästigen ständig aufspringenden Werbefenster unterdrückt werden. Es ist aber möglich, Pop-ups für bestimmte Webseiten zuzulassen. Der Pop-up-Blocker wird laut Microsoft standardmässig deaktiviert sein, muss also vom Anwender zuerst eingestellt werden.
Computerwartung:
Heute ist die Hanhabung und Verwaltung von Software-Updates teilweise umständlich. Mit der Version 3.0 des Windows Installer soll sich dies ändern. Er wird das Aktualisieren von Anwendungen und Verwalten von Patches erleichtern. Vorgesehen ist auch ein Sicherheitszentrum, dass über aktuelle Gefahren wie Würmer und Viren sowie Schutzmöglichkeiten informiert. Ausserdem soll es als zentrale Stelle für wichtige Sicherheitseinstellungen dienen.



Kommentare
Es sind keine Kommentare vorhanden.