- Beiträge: 2371
Bluescreens nach XP-Update
- -|MfG|-Lucker
-
Autor - Offline
Weniger Mehr
15 Jahre 6 Monate her #28076 von -|MfG|-Lucker
Bluescreens nach XP-Update wurde erstellt von -|MfG|-Lucker
Rootkit verursacht Abstürze nach Windows-XP-Update
Symantec will das Problem mit den Bluescreens bei Windows XP gefunden haben, die seit dem letzten Patchday auftreten. Ein Rootkit soll für die Sorgen der XP-Nutzer verantwortlich sein.
Windows-XP-Systeme leiden seit dem letzten Patchday unter Umständen darunter, dass sie einen Bluescreen produzieren. Das betroffene Update MS10-015 kann diesen Fehler verursachen. Wie Symantec nun festgestellt haben will, sorgt ein Rootkit für dieses Problem.
Der Kern des Problems soll bei Backdoor.Tidserv liegen, dessen Programmierer laut Symantec einen Fehler gemacht hat. Bei besagter Backdoor soll es sich um eine modifizierte atapi.sys handel, die mit fest eingebauten relativen virtuellen Adressen (RVAs) versehen wurde. Nach der Installation des Patches sind diese jedoch nicht mehr gültig was dazu führt, dass der Rechner nicht mehr startet. Viele Virenscanner würden das Problem nicht erkennen, weil sich die Backdoor tief im System eingräbt. Als Tipp empfiehlt Symantec, dass man vor dem Update die Datei manuell austauscht. Darüber hinaus empfiehlt Symantec ein komplett neues Aufsetzen des Systems, da es nicht ausgeschlossen werden könne, dass das System auch nach dem Austausch der atapi.sys infiziert sein kann. Microsoft hatte dies bereits vermutet, untersucht das Problem aktuell aber noch.
Symantec will das Problem mit den Bluescreens bei Windows XP gefunden haben, die seit dem letzten Patchday auftreten. Ein Rootkit soll für die Sorgen der XP-Nutzer verantwortlich sein.
Windows-XP-Systeme leiden seit dem letzten Patchday unter Umständen darunter, dass sie einen Bluescreen produzieren. Das betroffene Update MS10-015 kann diesen Fehler verursachen. Wie Symantec nun festgestellt haben will, sorgt ein Rootkit für dieses Problem.
Der Kern des Problems soll bei Backdoor.Tidserv liegen, dessen Programmierer laut Symantec einen Fehler gemacht hat. Bei besagter Backdoor soll es sich um eine modifizierte atapi.sys handel, die mit fest eingebauten relativen virtuellen Adressen (RVAs) versehen wurde. Nach der Installation des Patches sind diese jedoch nicht mehr gültig was dazu führt, dass der Rechner nicht mehr startet. Viele Virenscanner würden das Problem nicht erkennen, weil sich die Backdoor tief im System eingräbt. Als Tipp empfiehlt Symantec, dass man vor dem Update die Datei manuell austauscht. Darüber hinaus empfiehlt Symantec ein komplett neues Aufsetzen des Systems, da es nicht ausgeschlossen werden könne, dass das System auch nach dem Austausch der atapi.sys infiziert sein kann. Microsoft hatte dies bereits vermutet, untersucht das Problem aktuell aber noch.
Bitte Anmelden um der Konversation beizutreten.
Weniger Mehr
- Beiträge: 1218
15 Jahre 6 Monate her #28086 von -|MfG|-Wulle
-|MfG|-Wulle antwortete auf Bluescreens nach XP-Update
www.heise.de/newsticker/meldung/Symantec...escreens-930819.html
Zitaat heise-Forum:
Die ganzen infizierten DAU-Kisten funktionieren nicht mehr und werden
jetzt hoffentlich a) entsorgt oder b) entseucht.
:daumenhoch:
Zitaat heise-Forum:
Die ganzen infizierten DAU-Kisten funktionieren nicht mehr und werden
jetzt hoffentlich a) entsorgt oder b) entseucht.
:daumenhoch:
Bitte Anmelden um der Konversation beizutreten.