Microsoft kündigt bessere Sicherheit für Windows XP Service Pack 2 an

Von Kai Petzke

Im zweiten Quartal will Microsoft den Service Pack 2 für Windows XP zur Verfügung stellen. Dieses soll dem Anwender mehr Sicherheit beim Surfen im Internet bieten. So wird die Windows Firewall (bisher "Internet Connection Firewall") künftig alle Verbindungen zu RPC-Diensten (Remote Procedure Call) überwachen. Über einen fehlerhaften RPC-Dienst verbreitete sich der Lovsan-Wurm. Auch der DCOM-Dienst soll zusätzlich abgesichert werden.

Ein geänderter C-Compiler soll bewirken, dass bestimmte so genannte "Buffer Overruns" sich nicht mehr so dramatisch auswirken wie bisher. Zwar wird ein Buffer Overrun weiterhin eine Fehlfunktion der Software bewirken, in der sie auftritt. Aber die Übernahme der Kontrolle durch einen Wurm, der gezielt einen Buffer Overrun provoziert, soll erschwert und in bestimmten Konstellationen sogar unmöglich gemacht werden.

Der Windows Messenger soll in der Grundeinstellung künftig ausgeschaltet sein. Derzeit ist dieser standardmäßig eingeschaltet, wodurch Spammer Nachrichten direkt auf die Bildschirme von Internetnutzern schicken können, wenn diese die Firewall nicht aktiviert haben.

Der Internet Explorer soll künftig automatisch angeforderte Downloads von Software abweisen. Stattdessen erscheint ein Icon in der Werkzeugleiste des Browsers, über den der Download bei Bedarf doch noch angestoßen werden kann. Zusätzlich soll der IE mit einem Pop-Up-Manager ausgestattet werden, der in der Standardversion jedoch ausgeschaltet sein wird.

Outlook Express und der Windows Messenger werden weiter eingeschränkt, was es die Behandlung von Attachments betrifft. In E-Mails enthaltene Intenet-Objekte werden in den Standardeinstellungen künftig nicht mehr automatisch nachgeladen.

Genauer Update-Umfang noch unklar

Derzeit läuft ein umfangreicher Betatest mit dem Service Pack 2. Von dessen Ausgang hängt es ab, welche der oben genannten Features letztendlich in der Release-Version enthalten sein werden. Einige der oben genannten Sicherheits-Verbesserungen sind nämlich mit Nachteilen bei der Bedienung verbunden. Hier werden letztendlich die Betatester entscheiden, welche Einschränkungen hinnehmbar sind, und welche nicht.

Bereits heute gibt es diverse Probleme beim Umgang von Outlook und Outlook Express mit Attachments von E-Mails. Das geht so weit, dass in bestimmten Konstellationen Attachments sogar gar nicht angezeigt werden, obwohl sie keinerlei gefährlichen Code beinhalten. Diese Tendenz wird sich angesichts der vorgenannten Verschärfungen verstärken. Zusätzliche Checks von DCOM-Objekten oder verminderte Rechte von RPC-Aufrufen können zudem bestehende Applikationen zerbrechen.

Egal, wie Microsoft sich auch bemüht: Es ist wahrscheinlich, dass sich illegale Dialer auch künftig weitgehend unbemerkt installieren. Aber je schwieriger es ihnen Microsoft macht, desto höher ist die Wahrscheinlichkeit, dass zumindest ein Teil der fragwürdigen Anbieter die Lust an ihrem Geschäft verliert.