Microsoft: za "niebieski ekran śmierci" odpowiada rootkit
Microsoft umieścił w centrum The Microsoft Security Response Center (MSRC) informację, z której wynika, że za pojawiający się po zainstalowaniu poprawki MS10-015 "niebieski ekran śmierci" może odpowiadać złośliwe oprogramowanie.
W tym tygodniu na forum Microsoftu pojawiły się wpisy, w których użytkownicy systemów Windows skarżyli się na "niebieski ekran śmierci", który pojawiał się po instalacji udostępnionych we wtorek poprawek. Microsoft rozpoczął wówczas śledztwo, które pozwoliło ustalić, że za występowanie problemu może odpowiadać usuwająca lukę w jądrze systemu łatka o numerze MS10-015. Oczywiście jej dystrybucja została wstrzymana.
W piątek natomiast Jerry Bryant z Microsoftu umieścił w centrum The Microsoft Security Response Center (MSRC) informację, z której wynika, że przyczyną problemu może być znajdujące się w systemie złośliwe oprogramowanie. Przyznał jednocześnie, że obecnie zajmujące się sprawą osoby nie mają na razie innych "podejrzanych" i zapewnił o kontynuowaniu śledztwa.
Z kolei jeden z użytkowników Windows XP, Patrick Barnes, napisał na swoim blogu, że znalazł najczęstszą (niestety prawdopodobnie nie jedyną) przyczynę problemu - https://patrickwbarnes.com/blog/2010/02/microsoft-update-kb977165-triggering-widespread-bsod. Według niego winny jest zainfekowany rootkitem TDSS plik %System32\drivers\atapi.sys. Barnes udostępnił również odpowiednią instrukcję pozwalającą pozbyć się infekcji. W skrócie cała operacja polega na zastąpieniu wspomnianego pliku jego "zdrowym" odpowiednikiem.
Ponadto jeden z dostawców oprogramowania antywirusowego, czyli Kaspersky Lab, udostępnił odpowiednie narzędzie TDSSKiller.exe pozwalające na pozbycie się z systemu wspomnianego wcześniej intruza.
