Microsoft patcht keine infizierten Systeme mehr

Vor kurzer Zeit gab es wieder einen Microsoft-Flicken-Tag, auf neuhochdeutsch Patch-Day. Darunter befand sich auch das Kernel-Update MS10-21. Dieses Update spielte sich auf einigen Systemen nicht ein. Der Grund ist, dass man eine Situation wie mit MS10-15 geschehen vermeiden wollte. Hier handelt es sich ebenfalls um ein Kernel-Update und wurde im Februar bereitgestellt. MS10-15 hat bei einigen Anwendern einen so genannten BSOD (Blue Screen Of Death) ausgelöst oder führte zu einer Neustart-Schleife.

Zunächst suchte man den Schuldigen bei Microsoft und die Firma aus Redmond bezog einige verbale Prügel. Diesmal aber fast, denn Microsoft ist schließlich Schuld an Windows, zu Unrecht. Es stellte sich heraus, dass sich das Windows-Update mit dem schwer zu entdeckenden Tdss-rootkit nicht verträgt, der sich anscheinend auf diesen Systemen befand. Rootkits leben schließlich davon, nicht entdeckt zu werden und graben sich daher tief in den Kernel ein.

MS10-15 wurde im März mit einer neuen Technologie versehen, die auch bei MS10-21 zum Einsatz kommt. Die Neuerung verhindert, dass sich das Update auf infizierten Rechnern einspielt. Stattdessen gibt es eine kryptische, nichts sagende Fehlermeldung. Mögliche Ausgaben des Rechners sind 0x8007F0F4 für Windows XP, Server 2000 und Server 2003 und 0XFFFFFFFF für Windows Vista, Server 2008 und Windows 7 erklärt Microsoft in diesem Artikel. Bei so einer Meldung haben Sie eine gute Chance, dass Sie nicht mehr alleiniger Herrscher Ihres Computers sind.

Im Februar gab es insgesamt elf Sicherheits-Updates von Microsoft. Eines davon betraf das Malicious Software Removal Tool. Bleibt zu hoffen, dass Microsofts Kammerjäger das Ungeziefer findet und ausrottet, damit sich danach MS21-10 einspielen lässt. Das Kernel-Update wird als wichtig eingestuft. Unter Umständen könnte es die Ausweitung von Rechten zulassen, wenn ein Anwender lokalen Zugriff auf den Rechner hat und ein speziell modifiziertes Programm laufen lässt.