O Que Vai Mudar Com O Sp2

gegel · 15 de dezembro de 2003

Diferente do SP1 que fazia atualizações base de segurança sem promover grandes mudanças diretas no funcionamento normal do sistema o SP2 promete mudanças drásticas no sistema alterando funções do sistema.... desabilitando alguns módulos, restringindo outros. Coisas que para o usuário final pode não vir a fazer diferencial e se tratando de Windows visualmente claro que não haverá mudança alguma.

Ainda esperamos a saída do SP2 para saber qual problema de compatibilidade vai haver dessa vez, já que recentemente muitas atualizações do winXP tem causado problemas e conflitos entre alguns programas ou serviços.

Os textos seguidos dos trechos do documento original não é uma tradução literal é apenas um resumo do conteudo.

Network protection

Promete-se uma maior segurança a ataques de rede, dando como exemplo o MSBlaster. Com a instalação do SP2 o Internet Connection Firewall (ICF) vai se tornar ativo por padrão fechando todas as portas quando estas não estiverem em uso. E como vocês podem ver no documento original a Microsoft admite não ter corrigido o bug do RPC.

The attack surface of the Remote Procedure Call (RPC) service is reduced, and you can run RPC objects with reduced credentials. The Distributed Component Object Model (DCOM) infrastructure also has additional access control restrictions to reduce the risk of a successful network attack.

As chances de ataque ao RPC é reduzida (rodara com privilégios reduzidos), podendo rodar objetos do RPC com credenciais reduzidas. O DCOM (Distribued Component Object Model) agora tem um controle adicional de restrições que reduz as chances de ataque.

Em resumo se você não for um usuário experiente não vai mudar nada, pois não terás informações necessárias para configurar tais restrições no DCOM.

Memory protection

Defesa contra programas que copiam muitos dados para a memória do computador, na maioria das vezes não são programas em si, digo não precisa ser um programa como um jogo, um aplicativo seria mais correto dizer que é um exploit que não deixa também de ser um programa que roda varias instruções.

Additionally, Microsoft is working with microprocessor companies to help Windows support hardware-enforced “no execute” (also known as NX) restrictions on microprocessors that contain the feature.

Essa parte do texto me chamou atenção. Aqui a Microsoft diz esta trabalhando com as empresas de microprocessadores para que essas instruções maliciosas nem sejam executadas.

Safer e-mail handling

Tecnologia que promete conter os virus como SoBig.F. Essa tecnologia vai incluir configurações padrões que são amis seguras que a atual, implementando um controle sobre os arquivos anexados nos e-mails via Outlook Express e Messenger

As a result, potentially unsafe attachments that are sent through e-mail and instant messages are isolated so that they cannot affect other parts of the system.

Arquivos anexados via e-mail ou mensagens do MSN são isolados, desta maneira estes não afetarão outras partes do sistema.

Realmente não tenho noção alguma de como isso será feito.

More secure browsing

O mesmo discurso de sempre, falando que o Internet Explorer vai promover mais segurança para o usuário não permitindo execução de scripts maliciosos, spyware e atualização no controle do ActiveX.

Como podem ver aqui não muda nada nem faz referencia sobre o novo bug noticiado em vários tipo de mídia e também aqui no fórum, bug que faz endereços falsos passarem por real.

Na verdade tem uma mudança que prefiro nem comentar devido o grande atraso da microsfot em implementar isso. Bloqueio de pop-up.

Essas são apenas algumas das mudanças que a microsoft esta PROMETENDO cumprir já sera outra coisa. Quando tiver tempo irei traduzir mais alguns trechos do coumento da microsoft.

Fernando Mercês · 15 de dezembro de 2003

Fuçando no BetaNews achei mais algumas informações além deste texto do MSDN.

Windows Update 5.0

O novo Windows Update irá atualizar vários programas integrados ao Windows como Office, SQL Server, Exchange.

Windows Installer 3.0 e Software Update Services 2.0

Não consegui muitas informações sobre eles mas, tem versão nova chegando.

Internet Explorer 6.05

Este sim tá mudado, mais seguro (se é que podemos falar isto) e com novos recursos como o bloqueador de pop-ups (que o Opera já tem há anos) que o gegel citou. Realmente, não tem nem graça comentar sobre isso né...

Mais segurança

No SP2, por padrão, o firewall virá habilitado e o Windows Messenger desabilitado. Ao contrário do Windows XP com ou sem SP1.

Isso é tudo que há no BetaNews mas ainda tem muita coisa no texto da MS sobre o SP2 (que é o que o gegel está traduzindo).

Abraços,

Fernando