Microsoft verteilt neue Version vom Patch MS10-015

Drucken

2 Kommentare

Microsoft verteilt wieder den Killer-Patch

Patchday: Microsoft stopft Sicherheitslecks in Windows, Office und Co. (Quelle: t-online.de)

Microsoft liefert seinen im Februar zurückgezogenen Sicherheits-Patch MS10-015 wieder aus - jedoch in überarbeiteter Version. Der Patch sorgte bei zahlreichen Anwendern mit Windows XP für Systemabstürze. Tatsächlich kollidiert der Patch mit einem Rootkit-Virus und macht den Computer unbrauchbar. Die korrigierte Fassung des Updates prüft nun, ob eine Infektion vorliegt – erscheint eine Fehlermeldung, bleibt genügend Zeit, wichtige Daten zu sichern.

Das Update MS10-015hatte auf Windows-XP-Computern für einen Systemabsturz (Bluescreen) gesorgt, wenn der Patch installiert war. Windows ließ sich nicht mehr starten. Microsoft hatte die Verteilung des Updates daraufhin für etwa drei Wochen gestoppt und eine Untersuchung eingeleitet. Diese hat ergeben, dass eine Rootkit-Infektion den unverhofften Systemausfall verschuldet.

Patch-Update beseitigt Störung

Das Rootkit namens Tidserve oder Alureon nistet sich in wichtige Systemtreiber ein, die der Patch von Microsoft verändert. Die Folge: Ein mit dem Rootkit-Virus infizierter PC stürzt bei jedem Neustart ab. Offenbar versteckt sich der Schädling so gut im System, dass auch Virenwächter eine Infektion oftmals nicht erkennen und es für den Anwender keine weiteren Hinweise für eine Infektion gibt. An dieser Stelle hat Microsoft nun nachgebessert. Ob sich der Patch ohne Probleme installieren lässt, klärt jetzt der neu veröffentlichte Sicherheitsflicken. Im Zweifelsfall bricht er den Update-Prozess mit einer Fehlermeldung ab. Alternativ zur Update-Prüfung bietet Microsoft ein so genanntes Fix-It als Standalone-Scan-Programm an. Das entsprechende Fix-It und eine Anleitung dazu finden Anwender im Hilfe-Artikel von Microsoft.

Symantec rät zur Neuinstallation

Das Scan-Programm von Microsoft ersetzt keine Antivirensoftware und schützt nicht vor Neuinfektionen. Im Falle einer Warnmeldung verweist Microsoft auf seine Support-Seite, wo erklärt wird, wie sich Windows reparieren lässt. Der Antivirenhersteller Symantec rät sogar von einem Reparaturversuch ab und empfiehlt die Neuinstallation des Betriebssystems. Denn mit einem Rootkit im Gehäuse ist nicht zu spaßen.

Rootkit: die unterschätzte Gefahr

Rootkits graben sich besonders tief ins Software-System ein und dienen dort als eine Art Tarnkappe für andere Schädlinge wie Viren und Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt werden, fallen sie der Schutzsoftware dank der Tarnung durch das Rootkit nicht mehr auf. Die perfekte Täuschung ist möglich, weil sich Rootkits direkt an den Schnittstellen zwischen Systemkern und Anwendungen einnisten. Dort können sie die Kommunikation zwischen dem System, das alle grundlegenden Aufgaben wie Dateisuche oder Datenverwaltung übernimmt, und der übrigen Software so manipulieren, dass etwa der Suchaufruf eines Virenscanners die verborgenen Dateien nicht mehr aufspüren kann.

Jörg Hofmann  

Versenden

An die Redaktion

Tweet

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name

E-Mail

Betreff

Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an .... Auto Computer/Handy Eltern Lifestyle Unterhaltung Nachrichten Reisen Sport Wirtschaft Video Wetter Kids Spiele zuhause.de wanted.de feelgreen.de trax.de driver.de

Artikel versenden

Empfänger

Absender

Name

Name

E-Mail

E-Mail

Nachricht

 

"Microsoft verteilt neue Version vom Patch MS10-015" verlinken

Verlinken Sie uns, wenn Ihnen der Artikel "Microsoft verteilt neue Version vom Patch MS10-015" gefallen hat.

  <a href="http://computer.t-online.de/microsoft-verteilt-neue-version-vom-patch-ms10-015/id_40973304/index" target="_blank">Microsoft verteilt neue Version vom Patch MS10-015</a>

schließen

Kommentare (2)

zum Forum

Thema: "Microsoft verteilt neue Version vom Patch MS10-015"

thomas schrieb: am 3. März 2010 um 17:36:08
(0) (0) Rootkits
@rene: richtig lesen hilft - Apple soll besser sein? Soso... Rootkits sind und bleiben perfiede. Microsoft war vielleicht ein bischen schnell mit dem Patch (wie leider immer...), das ist aber kein alleiniges Problem von Microsoft. Andere Softwareschmieden leiden genauso an der kriminellen Energie anderer. Vielleicht ist MS ja auch eine Zielscheibe als US-Unternehmen für Nicht-US-Unternehmen, die eine Scheibe vom Kuchen ab haben möchten. Die Patch-Nr finde ich Klasse - fehlt nur die 8 fehlt...
mehr Kommentar melden

rene schrieb: am 3. März 2010 um 16:15:07
(0) (0) Patch
Es ist schon langsam Peinlich was sich Microsoft da alles erlaubt wird zeit das Apple mal nachzieht
Kommentar melden

alle Kommentare

Seite:

Rechtliche Hinweisekommentierenkommentieren

Kommentar schreiben

Name

Betreff

Kommentar: (Maximal 500 Zeichen)

Bitte füllen Sie alle Felder aus.

Vielen Dank. Ihr Kommentar wurde versendet!

Kommentar schreiben

Zu diesem Artikel/Thema können keine weiteren Kommentare mehr abgegeben werden.

Kommentar melden

Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.

 

Vielen Dank! Ihr Hinweis wurde von der Redaktion entgegengenommen.