Rootkit verursacht Abstürze nach Windows-XP-Update

Windows-XP-Systeme leiden seit dem letzten Patchday unter Umständen darunter, dass sie einen Bluescreen produzieren. Das betroffene Update MS10-015 kann diesen Fehler verursachen. Wie Symantec nun festgestellt haben will, sorgt ein Rootkit für dieses Problem.

Der Kern des Problems soll bei Backdoor.Tidserv liegen, dessen Programmierer laut Symantec einen Fehler gemacht hat. Bei besagter Backdoor soll es sich um eine modifizierte atapi.sys handel, die mit fest eingebauten relativen virtuellen Adressen (RVAs) versehen wurde. Nach der Installation des Patches sind diese jedoch nicht mehr gültig was dazu führt, dass der Rechner nicht mehr startet. Viele Virenscanner würden das Problem nicht erkennen, weil sich die Backdoor tief im System eingräbt. Als Tipp empfiehlt Symantec, dass man vor dem Update die Datei manuell austauscht. Darüber hinaus empfiehlt Symantec ein komplett neues Aufsetzen des Systems, da es nicht ausgeschlossen werden könne, dass das System auch nach dem Austausch der atapi.sys infiziert sein kann. Microsoft hatte dies bereits vermutet, untersucht das Problem aktuell aber noch.

Weitere interessante Artikel zum Thema:
• Windows Patch sorgt für vermehrte Bluescreens unter Windows XP - vorübergehende Lösung gefunden
• Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7