Rootkit verursacht Abstürze nach Windows-XP-Update
Symantec will das Problem mit den Bluescreens bei Windows XP gefunden haben, die seit dem letzten Patchday auftreten. Ein Rootkit soll für die Sorgen der XP-Nutzer verantwortlich sein.
Windows-XP-Systeme leiden seit dem letzten Patchday unter Umständen darunter, dass sie einen Bluescreen produzieren. Das betroffene Update MS10-015 kann diesen Fehler verursachen. Wie Symantec nun festgestellt haben will, sorgt ein Rootkit für dieses Problem.
Der Kern des Problems soll bei Backdoor.Tidserv liegen, dessen Programmierer laut Symantec einen Fehler gemacht hat. Bei besagter Backdoor soll es sich um eine modifizierte atapi.sys handel, die mit fest eingebauten relativen virtuellen Adressen (RVAs) versehen wurde. Nach der Installation des Patches sind diese jedoch nicht mehr gültig was dazu führt, dass der Rechner nicht mehr startet. Viele Virenscanner würden das Problem nicht erkennen, weil sich die Backdoor tief im System eingräbt. Als Tipp empfiehlt Symantec, dass man vor dem Update die Datei manuell austauscht. Darüber hinaus empfiehlt Symantec ein komplett neues Aufsetzen des Systems, da es nicht ausgeschlossen werden könne, dass das System auch nach dem Austausch der atapi.sys infiziert sein kann. Microsoft hatte dies bereits vermutet, untersucht das Problem aktuell aber noch.