Microsoft gibt Patch MS10-015 für 64-Bit-Systeme frei

Patch wird aus Rücksicht aufs Alureon-Rootkit nicht immer automatisch verteilt

Die Schwierigkeiten, die rund um den Patch MS10-015 auftauchten, sind nun wohl aufgeklärt. Microsoft bestätigt, dass ein Rootkit die Schuld trägt und fängt wieder an, das Update automatisch zu verteilen. 32-Bit-Systeme bleiben aber erstmal ausgeschlossen.

Artikel veröffentlicht am ,

Microsoft hat mittlerweile detaillierte Informationen zu den Bluescreens, die durch das Sicherheitsupdate MS10-015 ausgelöst wurden, veröffentlicht. Darin bestätigt Microsoft, dass das Alureon-Rootkit alias TDSS alias tidserv wie vermutet die eigentliche Schuld trägt und der Patch MS10-015 durch Änderungen am System letztendlich die Abstürze auslöste.

Betroffen sind allerdings nur 32-Bit-Systeme. Windows im 64-Bit-Modus ist inkompatibel mit dem Rootkit, da zusätzliche Techniken im Kernel wie Kernel Patch Protection und Kernel Mode Code Signing einen Angriff erschweren. Außerdem empfiehlt Microsoft, den eigenen Rechner nur mit den Rechten eines Standardnutzers zu benutzen, auch das hilft gegen Angriffe.

Insgesamt sieht sich Microsoft nun in der Lage, den Patch MS10-015 für automatische Updates unter 64-Bit-Systemen wieder freizugeben, da keine Gefahr besteht, dass ein System anschließend unbrauchbar wird. Der Patch verändert den Kernel von Windows, um zu verhindern, dass die Rechte des Nutzers durch Schadsoftware erhöht werden können.

32-Bit-Systeme bleiben von den automatischen Updates vorerst ausgeschlossen, offenbar aus Rücksicht vor infizierten Systemen. Es ist allerdings möglich, den Patch manuell einzuspielen, etwa über das Windows Update, Windows Server Update Services oder Systems Management Server. Auch auf den Downloadservern von Microsoft liegen die Patches.

Möglich ist, dass Microsoft zunächst mit einer Aktualisierung vorher die Rootkits entfernen möchte und dann erst den wichtigen Patch MS10-015 wieder vollständig für automatische Updates freigibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /