Drei Schwerpunkte
Das Service Pack glänzt durch drei Schwerpunkte: Die vorinstallierte Firewall des Betriebssystems wird verbessert, die Filterfähigkeit vom eingebauten Mailclient Outlook Express wird jenen vom großen Bruder Outlook angenähert und ein Schutz vor "buffer overflow"-Angriffen wird ebenfalls eingefügt.
DEP
In einer dieser Schutzvorrichtungen, genauer gesagt im Data Execution Prevention (DEP) , wurde nun ein Programmfehler ausgemacht, der es Angreifern erlaubt den Sicherheitsmechanismus zu umgehen.
Gefunden wurde dieser Bug von dem russischen Unternehmen MaxPatrol.
Microsoft weiss bescheid
Er erlaubt Schreibzugriff auf einen eigentlich geschützten Speicherbereich und so ermöglicht es schadhaften Programmcode ausführen. Laut MaxPatrol geht von dem Bug keine aktute Bedrohung aus. Microsoft wurde im Dezember informiert.