Microsoft heeft een update voor 64-bit versies van Windows uitgebracht, die het besturingssysteem tegen rootkits moeten beschermen. "Eén van de manieren waarop we rootkits zichzelf op 64-bit systemen hebben zien verstoppen, is door de gesigneerde driver-controle door Winload.exe te omzeilen", zegt Dustin Childs van het Microsoft Security Respons Center. Als oplossing heeft Microsoft nu een update voor Winload.exe uitgebracht.

"Hoewel dit geen probleem is dat een beveiligingsupdate vereist, verhelpt deze update een methode waardoor ongesigneerde drivers door Winload.exe geladen konden waren. Deze techniek wordt vaak door malware gebruikt om na de initiële infectie op een systeem verstopt te blijven", aldus de advisory van Microsoft.

Childs benadrukt dat de update al aanwezige rootkits niet verwijdert. "Het zorgt er wel voor dat een geinstalleerde rootkit wordt onthuld en geeft je anti-malware software de mogelijkheid om de rootkit te detecteren en verwijderen." De update is alleen bedoeld voor de 64-bit versies van Vista, Windows 7 en Server 2008 en wordt via de Automatische Update functie verspreid.

Office
Naast de update heeft Microsoft ook de Office File Validation tool voor Office 2003 en Office 2007 uitgebracht. De software blokkeert malware die zich als Office-documenten voordoet.

"Deze feature, die in Word, Excel, PowerPoint en Publisher aanwezig is, valideert de bestandsstructuur als de gebruiker het bestand opent. De validatie controleert het bestand en zorgt ervoor dat het aan de verwachte Office specificaties voldoet. Als dit proces faalt, wordt de gebruiker gewaarschuwd", zegt Office Program Manager Modesto Estrada.