Microsoft gibt Patch MS10-015 für 64-Bit-Systeme frei

Microsoft hat mittlerweile detaillierte Informationen zu den Bluescreens, die durch das Sicherheitsupdate MS10-015 ausgelöst wurden, veröffentlicht. Darin bestätigt Microsoft, dass das Alureon-Rootkit alias TDSS alias tidserv wie vermutet die eigentliche Schuld trägt und der Patch MS10-015 durch Änderungen am System letztendlich die Abstürze auslöste.

Betroffen sind allerdings nur 32-Bit-Systeme. Windows im 64-Bit-Modus ist inkompatibel mit dem Rootkit, da zusätzliche Techniken im Kernel wie Kernel Patch Protection und Kernel Mode Code Signing einen Angriff erschweren. Außerdem empfiehlt Microsoft, den eigenen Rechner nur mit den Rechten eines Standardnutzers zu benutzen, auch das hilft gegen Angriffe.

Insgesamt sieht sich Microsoft nun in der Lage, den Patch MS10-015 für automatische Updates unter 64-Bit-Systemen wieder freizugeben, da keine Gefahr besteht, dass ein System anschließend unbrauchbar wird. Der Patch verändert den Kernel von Windows, um zu verhindern, dass die Rechte des Nutzers durch Schadsoftware erhöht werden können.

32-Bit-Systeme bleiben von den automatischen Updates vorerst ausgeschlossen, offenbar aus Rücksicht vor infizierten Systemen. Es ist allerdings möglich, den Patch manuell einzuspielen, etwa über das Windows Update, Windows Server Update Services oder Systems Management Server. Auch auf den Downloadservern von Microsoft liegen die Patches.

Möglich ist, dass Microsoft zunächst mit einer Aktualisierung vorher die Rootkits entfernen möchte und dann erst den wichtigen Patch MS10-015 wieder vollständig für automatische Updates freigibt.