Microsoft liefert ultimatives Sicherheitsupdate für Windows XP...

[Arithmos]

Microsoft hat es fertig gebracht, beim letzten Sicherheitsupdate ganze Sache zu machen:

Etliche Rechner lassen sich danach nicht mehr booten - damit gibt es auch kein Sicherheitsproblem mehr:

... konkret heißt das, dass der Bootvorgang bei Windows XP in einem berüchtigten Bluescreen und anschließendem Neustart endet.

Anwendern, die schon vor einem betroffenen Rechner sitzen, empfiehlt Microsoft eine Support-Seite aufzurufen und dort Hilfe anzufordern

... was mich diese alte Systemmeldung erinnert:

"No keyboard found, press F1 to continue."

heise online - Sicherheits-Update von Microsoft führt zu Bluescreen

Gruß
M.

 

[WhiteLight]

die schon vor einem betroffenen Rechner sitzen,

Also kein Internet mehr.....

empfiehlt Microsoft eine Support-Seite aufzurufen

Sowas liebe ich immer - hatte ich kürzlich auch mit meinem Router.
Der Herr am Telefon hat mir den Weg auf die Homepage empfohlen - was machen eigentlich Leute ohne zusätzliches UMTS?

 

[manori]

Booten geht, aber der Virenscanner war zerschossen :bawling:

 

[Rheinlaender]

Spass on:

vielleicht wollte nur Microsoft durch diesen "Marketing-Gag" traditionelle XP Nutzer dazu überreden, auf Windows 7 umzusteigen;-))

Spass off.

ich halte es allerdings für nicht ausgeschlossen, dass Microsoft fortan Druck auf die Hersteller gängiger Sicherheitssoftware ausübt, so dass die unentbehrlichen Tools in einem Jahr das veraltete XP nicht mehr unterstützen, mir wäre es lieber, wenn diese These falsch ist;-)

Diese traditionelle "never change a good running system" Zielgruppe ist den grossen Herstellern wie Microsoft, Adobe usw. schon lange ein Dorn im Auge. Zu Adobe gibt es mittlerweile qualitativ ebenbürtige Alternativen, Microsoft geniesst aktuell in der Masse eine gewisse Narrenfreiheit, noch!

 

[tippy]

heise online - Symantec: Rootkit verursacht Windows-XP-Bluescreens


"Nach Analysen von Symantec dürfte das Rootkit mit Backdoor Tidserv für viele der aktuell unter Windows XP auftretenden Bluescreens verantwortlich sein. Tidserv infiziert laut Symantec Low-Level-Kerneltreiber wie den IDE-Treiber atapi.sys, um sich in das System einzuklinken und zu verstecken. Sobald das Rootkit aktiv ist, lässt es sich offenbar mit einfachen Mitteln (und auch Virenscannern) nicht mehr so leicht aufspüren – daher sei es den meisten Anwendern nicht aufgefallen, dass etwas mit dem PC nicht stimme.
"

"Der Bluescreen tritt offenbar auf, weil das Rootkit festkodierte, relative virtuelle Adressen (RVAs) benutzt, die sich nach der Installation des Updates MS010-015 am vergangenen Patchday unter Windows XP geändert haben."



"Da es sich bei atapi.sys um einen elementaren Treiber handelt, lässt sich Windows auch nicht mehr im abgesicherten Modus starten. Statt den Patch von Microsoft zu deinstallieren, schlägt Symantec vor, den infizierten Treiber durch eine nicht infizierte Kopie zu ersetzen, beispielsweise aus einem Backup. Zwar würde beim Scan des Systems (mit einer Boot-CD) Symantec eine Infektion des Treiber erkennen können, allerdings könne auf noch funktionierenden Systemen eine automatische Desinfektion schiefgehen."

Gruesse
Holger

 

[Arithmos]

heise online - Symantec: Rootkit verursacht Windows-XP-Bluescreens


"Der Bluescreen tritt offenbar auf, weil das Rootkit festkodierte, relative virtuelle Adressen (RVAs) benutzt, die sich nach der Installation des Updates MS010-015 am vergangenen Patchday unter Windows XP geändert haben."

Gruesse
Holger

Gilt das auch für das Root-Kit von Sony?
:stoned:

Gruß
M.

 

[tippy]

... war wohl besser programmiert?

Gruesse
Holger

 

[Wettermann]

Es sind ja nun schon ein paar Tage ins Land gegangen.

Wen es bis jetzt kein Problem auf dem Rechner gab - sei es auch nur weil kein Update gemacht wurde - besteht dann noch Gefahr?

Ist die betroffenes Datei noch immer im Windoofupdate enthalten?

 

[Arithmos]

Ist die betroffenes Datei noch immer im Windoofupdate enthalten?

Eigentlich nicht, aber:

Sicherhalber habe man die Verteilung des Updates MS010-015 über die Server gestoppt, schrieb das Security Response Center in seinem Blog am Freitag. Trotzdem bekamen Anwender noch am Wochenende das Update angeboten.

heise online - Symantec: Rootkit verursacht Windows-XP-Bluescreens

Gruß
M.