Service Pack 2 kan blive en dyr fornøjelse
Software: Det skønnes at mindst en tiendedel af alle programmer vil komme i konflikt med Service Pack 2 til Windows XP. En sikkerhedsekspert mener at virksomheder kan ende med at betale dyrt for den gratis opdatering.
Af Karim Pedersen
torsdag 12. august 2004 , 15:40
Livrem og seler. Så kort kan man beskrive sikkerheden i den nye Service Pack 2, som i løbet af de næste uger bliver tilgængelig i en dansk version. Efter flere år med ormeplager, trojanere og uønskede reklamer har Microsoft besluttet at sætte Windows XP i højeste terrorberedskab og spærre for pop-ups, uautoriseret trafik og mistænkelige programmer.
Men konsekvensen kan blive, at mange harmløse software-løsninger kommer i konflikt med SP2 – og brugeren kan opleve, at det førhen så stabile system bliver ramt af pludselige nedbrud og mærkelige fejl. Ifølge Microsofts egne oplysninger vil omkring en tiendedel af alle programmer komme i konflikt med SP2.
Sikkerheds-leverandøren Norman Data Defense Systems regner med at blive oversvømmet med support-opkald når SP2 bliver frigivet – og advarer om, at den gratis opdatering kan blive en dyr fornøjelse for mange virksomheder.
»Service Pack 2 er et skridt i den rigtige retning. Den vil, som alle andre sikkerheds-relaterede tiltag, kunne gøre brugen af blandt andet internet en tand mere sikker, hvilket i sidste ende kommer os alle til gode. Men, der ligger nogle mulige problemer og lurer - specielt i forbindelse med personlige firewalls hos private brugere,« siger Normans tekniske chef Tonny Bjørn til ComON.
Han fremhæver firewalls som et godt eksempel på, at SP2 kan ende med at gøre brugeren lidt af en bjørnetjeneste. Efter installation af SP2 bliver den indbyggede Internet Connection Firewall i Windows automatisk aktiveret. Det sker også, selvom brugeren allerede har installeret en firewall fra en anden leverandør.
»I bedste fald er det spild af systemets ressourcer, men i værste fald kan man risikere at systemet går ned, hvis de to firewall-programmer kommer i konflikt med hinanden,« siger Tonny Bjørn.
For at finde frem til, at man pludselig har to aktive firewalls på sin computer, skal brugeren klikke på det grønne firewall-ikon i det nye Windows Security Center. Det kræver dog, at firewall-leverandøren understøtter denne funktion.
»Det er med andre ord ikke helt enkelt for slutbrugere at opdage, at der rent faktisk kører to aktive firewalls på systemet. Efter min mening burde Security Center indikere dette mere markant - og vi regner derfor med øget support så snart SP2 frigives,« konstaterer Tonny Bjørn.
SP2 tilføjer en ny funktion kaldet NX (No eXecute), som sammen med nyere processorer fra AMD og Intel skal beskytte mod afvikling af uautoriseret kode på hardwareniveau. Men NX kan også give anledning til problemer med programmer, som benytter det såkaldte just-in-time kodegenerering.
Det samme gælder ændringerne i RPC (Remote Procedure Call) protokollen, som kan føre til, at mange ældre administrations- og økonomi-programmer ikke længere kan kommunikere over netværket.
På grund af ændringerne i port-styringen under Windows XP, skal administratorer placere programmerne på en såkaldt White List, hvis de skal kommunikere med andre computere på netværket eller internet.
Tonny Bjørn anbefaler at man starter med at installere og afprøve SP2 på en eller flere testmaskiner, inden den bliver rullet ud i resten af netværket.
»Det vil være en god idé, at konsultere leverandøren af ens mest benyttede software for at høre, om der er problemstillinger man skal tage højde for i forbindelse med SP2. De fem minutter det tager kan måske spare en del kvaler og kroner senere hen,« siger Normans tekniske chef.