SP2 blijft problemen opleveren
In de eerste week na de introductie waren al diverse manco’s gesignaleerd, onder andere door het Duitse bedrijf Heise Security. De lijst van probleemmeldingen is in de tweede week gegroeid, wat zeker voor bedrijven een reden kan zijn de kat uit de boom te kijken. Opmerkelijk genoeg is het Microsoft zelf dat op de rem is gaan staan. De mogelijkheid om SP2 voor de Professional-versie van XP via een automatische update te installeren is tijdelijk ongedaan gemaakt. Eergisteren is de distributie langs deze weg hervat. Microsoft wilde bedrijven de tijd geven een toolkit te installeren die AutoUpdate gedurende vier maanden uitschakelt. Het Britse bureau Mi2G schat dat wereldwijd de helft van alle IT-afdelingen de automatische updatefunctie gebruikt. Microsoft publiceerde in zijn Knowledge Base (artikel 842242) ook een lijst van bijna vijftig toepassingen die zich slecht verdragen met Service Pack 2. In veel gevallen zijn het de standaardinstellingen van SP2’s nieuwe firewall die roet in het eten gooien. Applicaties kunnen geen verbinding met externe netwerken meer krijgen of gegevens van buiten ontvangen. Overigens blokkeren ook firewalls van andere leveranciers, zoals ZoneAlarm, in eerste instantie het uitgaande verkeer. De gebruiker moet dan per programma - eenmalig of permanent - toestemming geven voor de verbinding. Op de lijst van Microsoft staan ook conflicterende producten uit eigen keuken, zoals Visual Studio.NET, SQL Server, Systems Management Server en Operations Manager. Eerder was al een probleem met Microsoft Business Solutions CRM Sales aan het licht gekomen. Tot de producten van andere leveranciers die in combinatie met SP2 zonder bijzondere ingrepen niet meer goed functioneren, behoren Corporate Antivirus 8.0 en 9.0 van Symantec, eTrust (versies 6.0 en 7.0) van Computer Associates en NetShield 4.5 van McAfee. Ook het ontwerpprogramma Autocad van Autodesk (versies 2000, 2002 en 2004), BMC Patrol van BMC Software en Coldfusion MX Server Edition 6 van Macromedia kunnen problemen geven. Op de lijst staan verder onder meer producten van Attachmate, EMC, Hummingbird, Netmanage, Veritas en WRQ. Zonder in details te willen treden zei een onderzoeker van beveiligingsbedrijf PivX Solutions verscheidene fouten in SP2 te hebben blootgelegd en daarvan Microsoft in kennis te hebben gesteld. Onderzoeker Thor Larholm vertelde online-nieuwsdienst News.com ervan overtuigd te zijn dat de komende paar weken ‘kritieke onvolkomenheden’ aan het licht zullen komen. Binnen enkele maanden verwacht Larholm internetwormen te zien opduiken die de beveiliging van SP2 te slim af zijn. Een onderzoeker die bekend staat onder het pseudoniem http-equiv heeft een kwetsbare plek in de Internet Explorer ontdekt die SP2 ongemoeid laat. Een aanvaller kan het lek gebruiken om kwaadaardige software op de pc van een internetgebruiker te installeren. Dat gebeurt door de gebruiker ertoe te verleiden een plaatje op een speciaal ingerichte webpagina aan te klikken en te verslepen (‘drag and drop’). Daardoor wordt ongemerkt een programmaatje in de startmap geplaatst. De volgende keer dat de gebruiker de pc inschakelt, wordt de code uitgevoerd. Microsoft tilt niet zwaar aan dit beveiligingslek omdat er veel handelingen van de gebruiker mee gemoeid zijn, maar beveiligingsbedrijf Secunia meent dat een klik van een gebruiker genoeg zou kunnen zijn. SP2 levert zelfs gezondheidsrisico’s op. Volgens een enquête van InsightExpress onder Amerikaanse IT-managers voelt 3 procent ‘alleen al bij de gedachte aan SP2 de bloeddruk stijgen’. 63 Procent ziet in SP2 de lastigste Windows-update aller tijden, 66 procent voorziet meer telefoontjes naar de helpdesk.