В предыдущем номере журнала в статье, посвященной Windows XP Service Pack 2, речь шла об основных функциональных возможностях пакета обновлений XP Service Pack 2 (SP2), появление которого ожидается в середине 2004 г. Сегодня мы более подробно остановимся на новых элементах обеспечения безопасности в XP SP2.
Новый брандмауэр Windows Firewall
В XP SP2 заметно усовершенствован брандмауэр подключения к глобальной сети Internet Connection Firewall (ICF), получивший название Windows Firewall. Этот инструмент межсетевой защиты, активизируемый по умолчанию, теперь значительно легче отыскать на экране пользовательского интерфейса. Добавлен ряд вариантов настройки конфигурации брандмауэра, включая режим полного централизованного управления каждого подключения с использованием технологии Active Directory. Заметим, что для систем, использующих «домашний» вариант ХР (XP Home Edition), подобная возможность не предусмотрена. Для конечного пользователя взаимодействие с Windows Firewall происходит по сценарию, знакомому пользователям других технологий межсетевой защиты, а именно при первой попытке отправки информации с компьютера пользователя по сети брандмауэр осуществляет перехват отправляемого пакета и выдает пользователю запрос на подтверждение пересылки.
Новые возможности IE и Outlook Express
Навигационная технология Microsoft Internet Explorer (IE), реализованная в XP SP2, усовершенствована по двум направлениям. Во-первых, предусмотрена активизируемая по умолчанию блокировка ненужных «всплывающих» окон. При этом пользователь (или организация) самостоятельно определяет узлы, для которых этот запрет снимается. Во-вторых, в результате недавнего судебного разбирательства с компанией Eolas Technologies, владеющей патентом на широко используемую браузерную технологию, Microsoft надлежит перепроектировать сменные функциональные элементы IE. Это требование послужило стимулом для разработки нового инструмента, исключающего возможность «бесшумной» установки дополнений без уведомления пользователя для узлов глобальной сети. При этом пользователь может в любое время отключить или удалить нежелательные дополнения.
Почтовая программа Microsoft Outlook Express усовершенствована за счет добавления ряда удобных функциональных возможностей от Microsoft Office Outlook 2003. Во-первых, отменено визуальное отображение по умолчанию изображений, фигурирующих в электронных сообщениях в формате HTML, так как подобные изображения часто используются отправителями спама для установления факта открытия электронного сообщения получателем. Во-вторых, в Outlook Express теперь предусмотрена изоляция по умолчанию подозрительных прикрепленных документов, например файлов с расширением .exe и .bat.
Изменения нижнего уровня
В XP SP2 добавлены элементы повышения степени надежности функционирования систем ХР. Новая функция защиты памяти предотвращает возникновение большинства ошибок, связанных с переполнением буфера, часто используемых злоумышленниками для запуска кода, позволяющего получить контроль над системой. В XP SP2 понижены привилегии функционирования технологии удаленного вызова процедур (RPC), что уменьшает вероятность успешной атаки с использованием вредоносного кода.
Рекомендации
Как уже говорилось в статье о Windows XP Service Pack 2, пакет XP SP2 обещает стать необходимым обновлением для всех систем XP. Если окончательный вариант продукта будет так же хорош, как текущая бета-версия, можно с уверенностью рекомендовать проведение модернизации систем на его основе.