Rootkit an Bluescreen bei Windows-XP-Update schuld - Startprobleme

Rootkit an fehlerhaftem Start von Windows-XP schuld

Der Software-Riese Microsoft hat am Mittwochabend (Ortszeit) in Redmond die Ursache für einen vermeintlich fehlerhaften Patch bei Windows-XP-Systemen gefunden.

Wie Mike Reavey, Chef des Microsoft Security Response Center mitteilte, liegen die Probleme nicht an der veröffentlichten Software selbst, sondern an Malware, die auf den Systemen betroffener Anwender gefunden wurden. Bei der Installation des Updates MS10-015 (KB977165) hatte es bei manchen Benutzern erhebliche Probleme beim Systemstart gegeben - Windows läuft in einen Bluescreen.

Microsoft lieferte den Fix im Anschluss daran vorsichtshalber nicht mehr über die Windows-Update-Funktion für Endkunden aus - wohl aber über SMS bzw. WSUS für Unternehmen. Um auch ohne Patch kein Sicherheitsloch zu riskieren, hatte der IT-Konzern einen Workaround an dieser Stelle aufgeführt.

An der Misere sind nach Angaben von Reavey in erster Linie das "Alureon"-Rootkit bzw. Varianten des Schädlings verantwortlich. Reavey gab an, dass auf allen Systemen betroffener Nutzer das Rootkit sein Unwesen getrieben hatte. So habe "Alureon" unter anderem die Windows-Eigenschaft manipuliert, sich einen speziellen Speicherbereich bei der Ausführung von Exe-Dateien selbständig zu suchen. Genau dies führte dann zu Abstürzen beim Starten.

Microsoft kündigte an, eine Software bereitzustellen, die derlei Angreifer künftig erkennt und ausradiert. Ein Termin wurde nicht genannt. Für Windows-Systeme, die mit einem Bluescreen nicht mehr starten, gibt es nur den konkreten Hinweis, einen entsprechenden Viren-Scanner einzusetzen, um den Angreifer loszuwerden. Rootkits tarnen sich, manipulieren Betriebssystemfunktionen und stellen damit für externe Angreifer Funktionen bereit - beispielsweise für den Versand von Spam.