Rootkit verursacht Abstürze nach Windows-XP-Update

News 16.02.2010 um 14:11 Uhr Andreas Link Als bevorzugte Quelle auf Google hinzufügen

Symantec will das Problem mit den Bluescreens bei Windows XP gefunden haben, die seit dem letzten Patchday auftreten. Ein Rootkit soll für die Sorgen der XP-Nutzer verantwortlich sein.

Quelle: PC Games Hardware Rootkit verursacht Abstürze nach Windows-XP-Update Windows-XP-Systeme leiden seit dem letzten Patchday unter Umständen darunter, dass sie einen Bluescreen produzieren. Das betroffene Update MS10-015 kann diesen Fehler verursachen. Wie Symantec nun festgestellt haben will, sorgt ein Rootkit für dieses Problem.

Der Kern des Problems soll bei Backdoor.Tidserv liegen, dessen Programmierer laut Symantec einen Fehler gemacht hat. Bei besagter Backdoor soll es sich um eine modifizierte atapi.sys handel, die mit fest eingebauten relativen virtuellen Adressen (RVAs) versehen wurde. Nach der Installation des Patches sind diese jedoch nicht mehr gültig was dazu führt, dass der Rechner nicht mehr startet. Viele Virenscanner würden das Problem nicht erkennen, weil sich die Backdoor tief im System eingräbt. Als Tipp empfiehlt Symantec, dass man vor dem Update die Datei manuell austauscht. Darüber hinaus empfiehlt Symantec ein komplett neues Aufsetzen des Systems, da es nicht ausgeschlossen werden könne, dass das System auch nach dem Austausch der atapi.sys infiziert sein kann. Microsoft hatte dies bereits vermutet, untersucht das Problem aktuell aber noch.

Weitere interessante Artikel zum Thema:
• Windows Patch sorgt für vermehrte Bluescreens unter Windows XP - vorübergehende Lösung gefunden
• Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7

Artikel teilen

Symantec will das Problem mit den Bluescreens bei Windows XP gefunden haben, die seit dem letzten Patchday auftreten. Ein Rootkit soll für die Sorgen der XP-Nutzer verantwortlich sein.

Per E-Mail versenden

Artikel teilen

Kommentare (5)