187279

Windows Kernel-Update nicht für infizierte Rechner

19.04.2010 | 15:09 Uhr |

Das beim Microsoft Patch Day bereit gestellte Kernel-Update MS10-021 lässt sich nicht installieren, wenn der PC mit einem Rootkit infiziert ist. Um Probleme wie im Februar zu vermeiden, muss der PC erst gesäubert werden.

Bei seinem monatlichen Patch Day hat Microsoft am 13. April auch ein Sicherheits-Update für alle Windows-Versionen bereit gestellt, das eine Reihe von Anfälligkeiten im Windows-Kernel beseitigt. Das Microsoft Security Bulletin MS10-021 enthält einen leicht zu übersehenden Hinweis auf Einschränkungen der Installierbarkeit dieses Updates, falls der Rechner mit einem Schädling infiziert ist.

Hintergrund ist ein Problem mit einem artverwandten Update aus dem Februar (MS10-015), dessen Installation auf einem PC, der mit einem Rootkit infiziert ist, beim Neustart zu einem so genannten "Blue Screen of Death" führen kann. Da Rootkits den Windows-Kernel manipulieren, um sich zu tarnen, kann ein Kernel-Update zu Inkompatibilitäten und kaum vorhersehbaren Problemen führen.

Microsoft hat eine Neufassung des Updates aus MS10-015 bereit gestellt, die Erkennungsroutinen für Rootkit-Infektionen enthält. Wird ein Rootkit entdeckt, bricht die Installation des Updates ab. Die gleichen Erkennungsroutinen hat Microsoft auch im Update MS10-021 eingebaut. Das bedeutet, dass infizierte Rechner zunächst bereinigt werden müssen, bevor der Kernel aktualisiert werden kann.

Dazu können Sie zunächst die beim Patch Day bereit gestellte neue Version von Microsofts "Windows-Tool zum Entfernen bösartiger Software" verwenden. Hilft das nicht, muss ein ausgewachsenes Antivirusprogramm ran. Sie sollten auch in Betracht ziehen das System nach der Sicherung aller wichtigen Daten neu aufzusetzen.

0 Kommentare zu diesem Artikel
187279