Service Pack 2 geht in die Beta-Phase. Es werden grundsätzliche Sicherheitsprobleme behoben, was aber Updates anderer Programme notwendig machen kann. Dies sollte man jetzt bedenken - die Final wird Mitte 2004 erwartet.
Gerade wird Windows XP Service Pack 2 Beta an Tausende von Testanwendern verschickt - da wird es für Administratoren Zeit, einmal einen Blick auf die zu erwartenden Veränderungen zu werfen. Sicher wird es wie immer einige unbeabsichtigte Auswirkungen und Kompatibilitätsprobleme geben, aber so wie es aussieht, hat XP SP2 eine Reihe sinnvoller Änderungen zu bieten, vor allem im Bereich der Sicherheit.
Vor kurzem hat Microsoft den Zeitplan für die Veröffentlichung von Updates und Patches von einmal wöchentlich (falls es Probleme zu beheben gab) auf einmal monatlich geändert. Das geschah zum Teil aus der Erkenntnis heraus, dass nur die wenigsten Administratoren die Zeit haben, jedes Wochenende Patches einzuspielen. Microsoft behauptet zwar, im Notfall auch weiterhin kurzfristig Updates herauszubringen, doch waren im Dezember einige ernsthafte Sicherheitslücken schon wochenlang bekannt, bevor das Unternehmen überhaupt reagierte, was ernsthafte Zweifel an Microsofts Sicherheitsbewusstsein aufkommen lässt.
Es scheint fast, als ob die groß angekündigte neue Patch-Politik eher für Implementierungen nach dem Release von XP SP2 als für die Phase davor vorgesehen war. Denn das zweite größere Upgrade für XP wird eine Reihe von Veränderungen umfassen, die indirekt für eine Vereinfachung der Verwaltung von Sicherheits-Patches sorgen sollen, indem die standardmäßigen Sicherheitseinstellungen verbessert werden.
Einige Anwendungen müssen geändert werden, um kompatibel mit SP2 zu bleiben, und es dürfte auch unvorhergesehene Probleme durch die Einführung umfangreicher Veränderungen an XP geben. Insgesamt könnte es sich lohnen, weil die grundlegende Sicherheit von XP-Systemen deutlich verbessert wird, selbst wenn man nicht jeden Patch unverzüglich einspielt, sobald eine Sicherheitslücke entdeckt und veröffentlicht wurde. Speicherpuffer stehen immer ganz oben auf der Liste potentieller Angriffspunkte, die von Hackern ausgenutzt werden. Dies ist ein ernsthaftes und nur schwer zu lösendes Problem, weshalb Microsoft nun eine Reihe von Änderungen einführt, um diese Sicherheitslücke zu stopfen.
Alles neu: SP2 wird mit einem neuen Compiler neu kompilierte XP-Komponenten enthalten, der neue Tools gegen Speicherüberläufe umfasst. XP SP2 wird auch eine Unterstützung für die NX-Funktion (No Execute) mitbringen, wie sie in einigen AMD-Prozessoren (Athlon 64, Athlon 64-FX und Opteron) vorhanden ist. Dies wird durch die Hardware geschützte, sichere Speicherbereiche ermöglichen, die ausschließlich zur Datenspeicherung verwendet werden, so dass ein Speicherüberlauf in diese geschützten Bereiche nicht zur Ausführung von Code und zum Angriff auf das System genutzt werden kann. Dies verhindert zwar keine Speicherüberläufe, es verringert jedoch deren Schadenspotential erheblich.
Veränderungen an der Firewall
Die eher dürftige Microsoft Internet Connection Firewall, die schon immer Bestandteil von XP war, wird nun standardmäßig aktiviert sein, was die Sicherheit des Betriebssystems im Lieferzustand verbessern wird. Darüber hinaus wird SP2 aber auch einige weitere Funktionen hinzufügen, um den Betrieb von XP mit aktivierter ICF einfacher und flexibler zu machen.
Die Veränderungen an der ICF werden auch einige zusätzliche einmalige Einstellungen an bestimmten Anwendungen ermöglichen. Derzeit funktionieren einige Anwendungen nur im lokalen Administratormodus, wenn die ICF aktiviert ist, da sie zu ihrer Ausführung Ports öffnen und schließen müssen. Durch das Hinzufügen einer Anwendung zu einer so genannten "Weißen Liste", was nur ein Administrator kann, wird das Öffnen und Schließen von Ports durch P2P- oder andere Anwendungen automatisch kontrolliert und Benutzer brauchen keine höheren Privilegien zur Ausführung dieser Programme.
Administratoren können nun RPC-Dienste genau einstellen, so dass ein bestimmter Port für RPC reserviert werden kann, selbst wenn die Anwendung selbst nicht auf die Weiße Liste gesetzt wurde. Außerdem gibt es Änderungen an Outlook Express, die das Blockieren von Dateianhängen erheblich verbessern. Darüber hinaus werden Active-X-Steuerelemente optimiert, und weitere Veränderungen verhindern bösartige Active-X-Exploits sowie das Einschmuggeln von Spyware.
Microsoft schätzt, dass diese Netzwerk-orientierten Änderungen in XP SP2 "die Zahl der von den Anwendern zum Schutz ihrer Systeme und Netzwerke einzuspielenden Patches möglicherweise um 70 bis 80 Prozent reduzieren werden." XP SP2 tritt gerade in die Betaphase und soll Mitte 2004 ausgeliefert werden. Entwickler sind also gut beraten, sich schnellstens darauf vorzubereiten. Auch die Administratoren sollten berücksichtigen, dass größere Veränderungen in Sicht sind, von denen einige einen gewissen Mehraufwand verlangen könnten.
Wenn die Änderungen allerdings wie geplant funktionieren, werden sie langfristig die Sicherheit von Windows XP deutlich verbessern und die Verwundbarkeit von Systemen zwischen der Veröffentlichung einer Sicherheitslücke und dem Einsatz entsprechender Patches erheblich verringern.
Viele der hier genannten Informationen über SP2 sind recht allgemein gehalten, aber das ist durchaus beabsichtigt, da zwar die generelle Richtung der Änderungen an XP bekannt ist, SP2 sich jedoch noch immer in der Betaphase befindet, so dass sich viele der technischen Einzelheiten noch ändern dürften.
Administratoren müssen wissen, was auf sie zukommt, sowohl, um sich auf die zwangsläufigen Veränderungen vorzubereiten, als auch um eventuell Pläne für Softwarekäufe oder Implementierungen zu ändern, welche dieselben Funktionen wie die Änderungen und Erweiterungen an XP bieten würden.
Es empfiehlt sich sicherlich auch, die neuen Spezifikationen in alle derzeit in Entwicklung befindlichen Anwendungen zu integrieren oder sogar Softwarekäufe zu verschieben, um sicherzustellen, dass die neue Software die kommenden Änderungen in XP SP2 berücksichtigt und nutzt.