Microsofts 64-Bit-Server Software ist gegen Rootkits geschützt

Die angekündigten 64-Bit-Versionen der Microsoft Server Software werden Rootkits stoppen. Das sagte Bob Muglia, Microsoft Senior Vice President Server and Tools, auf einem IT-Forum in Barcelona. Ein Rootkit ist eine Software-Sammlung, mit der ein Hacker nach dem Einbruch in einen Computer seine künftigen Logins verbirgt. Der Einbrecher agiert dabei als Administrator (Root).

Microsoft werde im Kernel der 64-Bit-Server-Software einen so genannten Patch Guard installieren, so Muglia in US-Medien. Der Guard verhindere es, dass in einem laufenden Kernel Patches installiert werden können. In den 32-Bit-Versionen sei das möglich, wenn ein Anwender über Administrator-Rechte verfüge. “In der 64-Bit-Software machen wir damit Schluss.”

Wie es scheint, wird sich die Branche der Bedrohung durch die Rootkits immer mehr bewusst. Microsoft kündigte an, das DRM-Tool (Digital Rights Management) XCP von Sony BMG – das sich Rootkit-Techniken bedient – mit seinen Sicherheitslösungen auszufiltern. Als einer der ersten Hersteller bietet F-Secure einen integrierten Rootkit-Schutz an.

Derweil kündigte auch Kaspersky Labs eine Anwendung mit Rootkit Detection an. Das Unternehmen bereite ein entsprechendes Upgrade von ‘Anti-Virus 6.0’ vor, sagte Shane Coursen, Kaspersky Labs Senior Technology Consultant. Die Software komme voraussichtlich im Februar 2006 auf den Markt.