Windows-Kernel-Update 20.04.2010, 12:05 Uhr

nicht für infizierte PCs

Das beim letzten Microsoft Patch Day veröffentlichte Kernel-Update lässt sich nicht installieren, wenn der PC mit einem Rootkit infiziert ist.
13426.jpg
Bei seinem monatlichen Patch Day hat Microsoft am 13. April auch ein Sicherheits-Update für alle Windows-Versionen bereit gestellt, das eine Reihe von Anfälligkeiten im Windows-Kernel beseitigt. Microsofts Security Bulletin MS10-021 enthält einen leicht zu übersehenden Hinweis auf Einschränkungen der Installierbarkeit dieses Updates, falls der Rechner mit einem Schädling infiziert ist.
Hintergrund ist ein Problem mit einem artverwandten Update aus dem Februar, dessen Installation auf einem PC, der mit einem Rootkit infiziert ist, beim Neustart zu einem so genannten «Blue Screen of Death» führen kann (Computerworld berichtete). Da Rootkits den Windows-Kernel manipulieren, um sich zu tarnen, kann ein Kernel-Update zu Inkompatibilitäten und kaum vorhersehbaren Problemen führen. Microsoft hat eine neue Version des Updates aus dem Februar bereit gestellt, die Erkennungsroutinen für Rootkit-Infektionen enthält. Wird ein Rootkit entdeckt, bricht die Installation des Updates ab.
Die gleichen Erkennungsroutinen haben die Redmonder auch im Update MS10-021 eingebaut. Das bedeutet, dass infizierte Rechner zunächst bereinigt werden müssen, bevor der Kernel aktualisiert werden kann.
Artikel drucken
Das könnte Sie auch interessieren
Internet und KI
Schweizer verbringen im Schnitt einen Viertel des Tages im Netz
 
vor 3 Tagen
Upgrade-Tipps
PC effizient aufrüsten
 
vor 3 Tagen
Forschungsgelder
12 Forschungsprojekte mit Schweizer Beteiligung erhalten EU-Gelder
 
vor 3 Tagen
Audio
Snom bringt erstes Bluetooth-Headset heraus
 
vor 5 Tagen