Na razie jest to jeszcze wersja testowa. Jednak warto zauważyć, że Service Pack 2 ma zmienić radykalnie fukcjonalność systemu i dlatego warto na bieżąco śledzić zmiany i ich potencjalne konsekwencje dla bezpieczeństwa i dla użytkownika. Oprócz standardowego zestawu łatek i uaktualnień czeka nas kilka poważnych zmian w funkcjonalności systemu.
Najważniejszą ze zmian ma być dodanie do systemu nowego narzędzia, Windows Security Centre. WSC umożliwi dostęp z jednego miejsca do ustawień dotyczących bezpieczeństwa różnych elementów systemu, m.in. przeglądarki Internet Explorer, Windows Update, połączeń sieciowych.
Wraz z SP2 do przeglądarki Internet Explorer dodany zostanie mechanizm blokowania wyskakujących okienek, używanych często do umieszczania reklam w serwisach WWW. Okazuje się, że zgodnie z życzeniami użytkowników mechanizm ten będzie domyślnie włączony. W.arto nadmienić, iż wiele konkurencyjnych przeglądarek (m.in. Opera, czy Mozilla/Firebird) stosuje podobny mechanizm już od dawna.
Wraz z SP2 wprowadzaona zostanie również nowa, piąta wersja Windows Update. Nowy interfejs graficzny ma uprościć pobieranie i instalację poprawek. Dostępne będzie także wsparcie dla nowego mechanizmu uaktualnień, podmieniającego jedynie wybrane fragmenty kodu, przez co poprawki będą zapewne znacznie "lżejsze".
Ponadto przebudowany zostanie także firewall wbudowany w system, który zostanie przemianowany z Internet Connection Firewall na Windows Firewall. WF będzie domyślnie włączony a większość portów zostanie zablokowana. Wśród otwartych portów pozostanie kilka związanych z usługami NetBIOS i RPC. Korzystanie z mechanizmów DCOM i RPC wymaga jednak uwierzytelnienia, co ma zapobiec działaniu robaków podobnych do Blastera.
Zmiany w systemie idą także w kierunku ochrony przed atakami typu buffer overflow. Znaczna część krytycznego kodu została skompilowana na nowo z użyciem nowych kompilatorów, pozwalających w pewnym stopniu na zapobieganie wykonywaniu kodu umieszczanego w obszarze przeznaczonym dla danych.
SP2 będzie także wspierał technologię NX (no execute) w nowych procesorach. Pozwala ona dbać o niewykonywalność obszaru danych już na poziomie sprzętu. Zabezpieczenia podnoszą wymagania dla autorów kodu, jeśli chodzi o staranność w jego projektowaniu. Niestety, może się okazać, że część starszego oprogramowania nie będzie działać prawidłowo. Microsoft tłumaczy to brakiem dbałości jego autorów o bezpieczeństwo, lecz wśród potencjalnych aplikacji, które mogą mieć kłopot z działaniem pod Windows XP SP2 jest Microsoft Visual Studio .NET.
Widocznym gołym okiem dla użytkownika efektem zmiany filozofii Microsoft jest odejście od domyślnego przetwarzania kodu HTML w Outlook Expressie. Jest to odwrót od wieloletniego promowania HTML jako pożytecznego i wygodnego standardu w poczcie elektronicznej oraz ukłon w stronę walki ze spamem i wirusami.
Najważniejszą ze zmian ma być dodanie do systemu nowego narzędzia, Windows Security Centre. WSC umożliwi dostęp z jednego miejsca do ustawień dotyczących bezpieczeństwa różnych elementów systemu, m.in. przeglądarki Internet Explorer, Windows Update, połączeń sieciowych.
Wraz z SP2 do przeglądarki Internet Explorer dodany zostanie mechanizm blokowania wyskakujących okienek, używanych często do umieszczania reklam w serwisach WWW. Okazuje się, że zgodnie z życzeniami użytkowników mechanizm ten będzie domyślnie włączony. W.arto nadmienić, iż wiele konkurencyjnych przeglądarek (m.in. Opera, czy Mozilla/Firebird) stosuje podobny mechanizm już od dawna.
Wraz z SP2 wprowadzaona zostanie również nowa, piąta wersja Windows Update. Nowy interfejs graficzny ma uprościć pobieranie i instalację poprawek. Dostępne będzie także wsparcie dla nowego mechanizmu uaktualnień, podmieniającego jedynie wybrane fragmenty kodu, przez co poprawki będą zapewne znacznie "lżejsze".
Ponadto przebudowany zostanie także firewall wbudowany w system, który zostanie przemianowany z Internet Connection Firewall na Windows Firewall. WF będzie domyślnie włączony a większość portów zostanie zablokowana. Wśród otwartych portów pozostanie kilka związanych z usługami NetBIOS i RPC. Korzystanie z mechanizmów DCOM i RPC wymaga jednak uwierzytelnienia, co ma zapobiec działaniu robaków podobnych do Blastera.
Zmiany w systemie idą także w kierunku ochrony przed atakami typu buffer overflow. Znaczna część krytycznego kodu została skompilowana na nowo z użyciem nowych kompilatorów, pozwalających w pewnym stopniu na zapobieganie wykonywaniu kodu umieszczanego w obszarze przeznaczonym dla danych.
SP2 będzie także wspierał technologię NX (no execute) w nowych procesorach. Pozwala ona dbać o niewykonywalność obszaru danych już na poziomie sprzętu. Zabezpieczenia podnoszą wymagania dla autorów kodu, jeśli chodzi o staranność w jego projektowaniu. Niestety, może się okazać, że część starszego oprogramowania nie będzie działać prawidłowo. Microsoft tłumaczy to brakiem dbałości jego autorów o bezpieczeństwo, lecz wśród potencjalnych aplikacji, które mogą mieć kłopot z działaniem pod Windows XP SP2 jest Microsoft Visual Studio .NET.
Widocznym gołym okiem dla użytkownika efektem zmiany filozofii Microsoft jest odejście od domyślnego przetwarzania kodu HTML w Outlook Expressie. Jest to odwrót od wieloletniego promowania HTML jako pożytecznego i wygodnego standardu w poczcie elektronicznej oraz ukłon w stronę walki ze spamem i wirusami.