THEMEN

Microsoft verteilt erneut den Bluescreen Patch
Veröffentlicht am Freitag, 05.März 2010 von Redaktion


Erneut wird durch Microsoft Angaben des Security Response Centers der Patch MS10-015 für den 17 Jahre alten Bug über das automatische Update verteilt. Der Patch installiere sich allerdings nicht auf Systemen, welche gewisse abnormale Eigenschaften aufweisen, wie zum Beispiel eine Infektion mit dem bekannten Alureon-Rootkit, welches für Bluescreens auf Windows-XP-Systemen gesorgt hatte, sobald der Patch installiert wurde. Für etwa drei Wochen wurde aufgrund dessen die Verteilung des Updates durch die Redmonder gestoppt.



Durch das Rootkit werden Systemtreiber infiziert und feste API-Adressen benutzt, welche jedoch durch den Patch von Microsoft verändert wurden. Da durch das Rootkit ungültige Adressen aufgerufen werden, ruft dieses einen Speicherfehler hervor. Noch unklar ist, wie viele Systeme von dem Problem weltweit betroffen sind. Offenbar kann sich das Rootkit so gut im System verstecken, dass selbst Virenhintergrundwächter häufig eine Infektion nicht erkennen und somit der Anwender für eine Infektion keinerlei weitere Hinweise erhält.

Als Hinweis, dass sehr viele Systeme betroffen sind, könne man jedoch das mehrwöchige Zurückhalten des Patches deuten. Durch MS010-015, das neue Installationspaket, welches eine in sämtlichen Windows Versionen vorhandene Lücke zum Ausweiten der Nutzerrechte schließt, überprüft, ob sich der Patch problemlos installieren lässt. Im Zweifelsfall wird der Update-Prozess mit einer entsprechenden Fehlermeldung abgebrochen. Ein vom Hersteller selbst bereit gestelltes Tool ermöglicht es, vorab festzustellen, ob durch das Patch Probleme entstehen könnten.

Dieses soll insbesondere den Administratoren in großen Netzen bei Verteilung des Updates behilflich sein. Wer betroffen ist, wird von Microsoft vergeblich auf konkrete Lösungsvorschläge hoffen. Den Nutzern wird empfohlen, sich an den Support zu wenden. Ein Virenscanner von einer Live-CD ermöglicht es, festzustellen, ob Verursacher etwaiger Probleme tatsächlich das Alureon-Rootkit ist, allerdings dürfte eine automatische Desinfektion in vielen Fällen schiefgehen, so die Angaben von Symantec. Der Antivirenhersteller schlägt betroffenen Nutzern einen Austausch infizierter Systemtreiber gegen saubere Kopien vor. Dennoch dürften wohl die meisten Anwender nicht um eine komplette Neuinstallation des Systems herumkommen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec
Sophos Anti Virus