Fehlerhafter XP-Patch: Rootkit ist Schuld an Absturz

Sicherheitslücken Laut den Sicherheitsexperten aus dem Hause Symantec können die Probleme mit dem jüngst veröffentlichten Update MS10-015, die bei einigen Systemen mit Windows XP zu Bluescreen-Abstürzen führen, auf ein Rootkit zurückgeführt werden. Demnach hat der Programmierer der Backdoor.Tidserv, die auch als Tdss-Rootkit Version 3 bekannt ist, einen Fehler gemacht. Sobald der oben genannte Patch installiert wird, kommt es dann zu den Abstürzen. Die Backdoor setzt auf eine modifizierte atapi.sys, in der relative virtuelle Adressen (RVAs) fest eingebaut wurden. Allerdings sind diese Adressen nach der Installation des Patches nicht mehr gültig. In Folge dessen kann der Rechner anschließend nicht mehr hochgefahren werden, selbst der abgesicherte Modus kann nicht erreicht werden.

Da sich die Backdoor sehr gut im System versteckt, wird sie von den wenigsten Virenscannern erkannt. Symantec empfiehlt den manuellen Austausch der Datei, bevor das Update von Microsoft installiert wird. Das Unternehmen rät zudem zur kompletten Neuinstallation des Betriebssystems, da auch nach dem Austausch der atapi.sys nicht ausgeschlossen werden kann, dass das System weiterhin infiziert ist.

Microsoft hatte bereits vermutet, dass Schadsoftware für die Probleme mit dem Patch verantwortlich sein könnte. Bei dieser Stellungnahme bleibt der Konzern vorerst auch weiterhin, da andere Ursachen noch nicht ausgeschlossen werden können.
Diese Nachricht empfehlen
Kommentieren62
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Curved Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
579,99
Im Preisvergleich ab
555,00
Blitzangebot-Preis
519,99
Ersparnis zu Amazon 10% oder 60

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden