habe gerade den heise artikel ( http://www.heise.de/security/artikel/44462/ ) zum thema windows xp und service pack2 gelesen.
naja, was soll ich sagen.... ms macht sich gedanken über ihren mist, den sie jahrelang verzapft haben und setzen auf default firewall policies und speicherschutz mechanismen, wie z.b. pax unter linux.
fakt ist allerdings auch, dass nicht alles was glänzt auch gold ist.
nicht überall können ports geschlossen werden, nur selten existieren systeme die nahezu vollen schutz bieten (64bit prozessoren) und auch längst nicht alle anwendungen werden mehr laufen ( Einige Applikationen, die etwa zur Laufzeit neuen Programmcode generieren und ausführen wollen, dürften nach der Installation des Service Packs nicht mehr funktionieren. Über spezielle Funktionen können neue Anwendungen ausführbaren Speicher anfordern, ältere Programme müssen dazu überarbeitet werden. )
bis die meisten user also aufatmen koennen, wird sicherlich noch einige zeit vergehen.
ganz in sicherheit kann man sich allerdings nie wiegen koennen, da natürlich viren oft erst dann erscheinen, wenn stabiler exploit code gebaut wurde, will heissen, return-into-libc ähnliche angriffe werden immer funzen und wenn jemand die als sample exploit in zukunft bastelt wird, weden auch dann weiterhin die würmer am leben bleiben.
cheers,
johnny