Speicherpuffer stehen immer ganz oben auf der Liste potentieller Angriffspunkte, die von Hackern ausgenutzt werden. Dies ist ein ernsthaftes und nur schwer zu lösendes Problem, weshalb Microsoft nun eine Reihe von Änderungen einführt, um diese Sicherheitslücke zu stopfen.
Alles neu: SP2 wird mit einem neuen Compiler neu kompilierte XP-Komponenten enthalten, der neue Tools gegen Speicherüberläufe umfasst. XP SP2 wird auch eine Unterstützung für die NX-Funktion (No Execute) mitbringen, wie sie in einigen AMD-Prozessoren (Athlon 64, Athlon 64-FX und Opteron) vorhanden ist. Dies wird durch die Hardware geschützte, sichere Speicherbereiche ermöglichen, die ausschließlich zur Datenspeicherung verwendet werden, so dass ein Speicherüberlauf in diese geschützten Bereiche nicht zur Ausführung von Code und zum Angriff auf das System genutzt werden kann. Dies verhindert zwar keine Speicherüberläufe, es verringert jedoch deren Schadenspotential erheblich.
Veränderungen an der Firewall
Die eher dürftige Microsoft Internet Connection Firewall, die schon immer Bestandteil von XP war, wird nun standardmäßig aktiviert sein, was die Sicherheit des Betriebssystems im Lieferzustand verbessern wird. Darüber hinaus wird SP2 aber auch einige weitere Funktionen hinzufügen, um den Betrieb von XP mit aktivierter ICF einfacher und flexibler zu machen.
Die Veränderungen an der ICF werden auch einige zusätzliche einmalige Einstellungen an bestimmten Anwendungen ermöglichen. Derzeit funktionieren einige Anwendungen nur im lokalen Administratormodus, wenn die ICF aktiviert ist, da sie zu ihrer Ausführung Ports öffnen und schließen müssen. Durch das Hinzufügen einer Anwendung zu einer so genannten „Weißen Liste“, was nur ein Administrator kann, wird das Öffnen und Schließen von Ports durch P2P- oder andere Anwendungen automatisch kontrolliert und Benutzer brauchen keine höheren Privilegien zur Ausführung dieser Programme.
Administratoren können nun RPC-Dienste genau einstellen, so dass ein bestimmter Port für RPC reserviert werden kann, selbst wenn die Anwendung selbst nicht auf die Weiße Liste gesetzt wurde. Außerdem gibt es Änderungen an Outlook Express, die das Blockieren von Dateianhängen erheblich verbessern. Darüber hinaus werden Active-X-Steuerelemente optimiert, und weitere Veränderungen verhindern bösartige Active-X-Exploits sowie das Einschmuggeln von Spyware.
Microsoft schätzt, dass diese Netzwerk-orientierten Änderungen in XP SP2 „die Zahl der von den Anwendern zum Schutz ihrer Systeme und Netzwerke einzuspielenden Patches möglicherweise um 70 bis 80 Prozent reduzieren werden.“
Neueste Kommentare
Noch keine Kommentare zu Windows XP bald sicherer? SP2 korrigiert Grundsatz-Probleme
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.