Когда менее чем через год после первоначального выпуска Windows XP вышел первый пакет обновлений XP Service Pack 1 (SP1), многие пользователи и администраторы предположили, что Microsoft вошла наконец в удобный ритм ежегодного выпуска пакетов обновлений. Действительно, первоначально XP SP2 предполагалось выпустить в конце 2003 г., т. е. примерно через год после SP1, и в этот пакет обновлений должен был войти стандартный набор исправлений, выпущенных Microsoft с момента появления SP1.

Однако со времени выхода XP SP1 ситуация в сфере безопасности существенно изменилась, что заставило Microsoft начать преобразование XP SP2 в более полный и ориентированный на вопросы защиты продукт, который в результате появится не ранее первой половины 2004 г.

Технологии защиты

Помимо обычного набора программ коррекции дефектов и обеспечения безопасности, в пакет XP SP2 войдет обширный набор так называемых технологий защиты, призванных поднять уровень безопасности базовой платформы XP на беспрецедентно высокий уровень. В пакете реализован усовершенствованный брандмауэр Internet Connection Firewall (ICF), активизируемый по умолчанию. Данная версия ICF предусматривает поддержку групповых политик (Group Policy), использование командной строки и сценариев, полностью автоматизированную установку и возможность составления нескольких профилей, что позволяет планировать различные настройки для дома и для работы.

В почтовой программе Microsoft Outlook Express изменен алгоритм обращения с файлами, присоединенными к электронным сообщениям. Пакет XP SP2 использует почтовые приложения независимых поставщиков и новые API для доступа к элементам блокировки прикрепленных файлов. По аналогии с предусмотренной в Microsoft Office Outlook 2003 по умолчанию блокировкой прикрепленных файлов, в программу Outlook Express заложен минимум доверия ко всем прикрепленным файлам. Открытие и выполнение таких файлов будет производиться с максимально низкими полномочиями.

В XP SP2 также войдет новая версия Microsoft Internet Explorer (рассматриваемая как IE 6.05), аналогичная варианту IE, включенному в состав пакета Windows Server 2003. Эта версия предусматривает строгую изоляцию зоны локального компьютера и блокировку неизвестных и не имеющих подписи элементов ActiveX.

Наконец, в XP SP2 реализована новая технология защиты памяти, способная отразить большинство атак, использующих переполнение буфера. Основанная на возможностях современных 32- и 64-разрядных процессоров Intel и AMD, эта технология, называемая «невыполнением» (no execute — NX), предотвращает исполнение кода в зонах оперативной памяти системы.

Усовершенствованный механизм реализации исправлений

Одна из претензий, высказываемых пользователями в адрес обновлений для продуктов Microsoft, связана со сложностью развертывания, особенно в крупных организациях. Пакет XP SP2 открывает новую серию исправлений, для реализации которых используется общая для всех инсталляторов командная строка. Предусмотрена также поддержка возможности возврата в исходное состояние и сокращено число перезапусков. В рамках этого нового плана Microsoft будет выпускать исправления на более регулярной основе. Работоспособность новой схемы испытывается на ежемесячном наборе критических исправлений для системы безопасности, выпускаемом компанией с конца 2003 г.

Широкое распространение

Благодаря всестороннему пересмотру средств обеспечения безопасности, ряд которых потребует изменения приложений независимых поставщиков и линии поведения конечного пользователя, можно ожидать широкомасштабного освоения XP SP2 практически на всех секторах рынка. В связи с этим начиная с конца 2003 г. компания пытается воздействовать на разработчиков приложений и Web-разработчиков, побуждая их к внесению изменений в продукты с целью обеспечения нормального взаимодействия с XP SP2.

Кроме того, вступила в действие новая глобальная образовательная инициатива Microsoft, имеющая целью подготовку конечных пользователей и администраторов к восприятию всех преимуществ и изменений, реализованных в XP SP2. В рамках этой инициативы будет выпускаться документация, в частности описания технологий, поэтапные руководства пользователя и инструкции для администраторов, руководителей технических отделов и ИТ-специалистов; планируется также проводить семинары по вопросам безопасности на сайте TechNet и обеспечивать ежемесячные информационные рассылки по глобальной сети.

Рекомендации

XP SP2 обещает войти в число наиболее важных платформ, выпущенных Microsoft за последнее время, и, учитывая большое количество изменений, призванных повысить уровень защиты XP, организациям рекомендуется как можно быстрее рассмотреть вопрос модернизации, позволяющей задействовать все преимущества этой версии. Однако, поскольку появление XP SP2 ожидается не ранее июня 2004 г., еще остается достаточно времени для оценки всех изменений и их возможного влияния на действующие системы. Даже тем организациям, которые обычно не торопятся приступить к развертыванию очередного пакета обновлений, можно рекомендовать принять участие в процессе бета-тестирования XP SP2, которое позволит всесторонне изучить продукт до его выпуска.