Microsoft znowu dystrybuuje "łatę typu bluescreen”
Według informacji Security Response Center Microsoft przywrócił do automatycznej aktualizacji patch MS10-015. Łata nie instaluje się jednak na systemach, które cechują się określonymi "abnormalnymi właściwościami", takimi jak np. infekcja rootkitem Alureon. To właśnie on powodował tzw. niebieski ekran na systemach z Windows XP. W związku z tą sytuacją koncern z Redmond wstrzymał dystrybucję poprawki na około trzy tygodnie.
Według informacji Security Response Center Microsoft przywrócił do automatycznej aktualizacji patch MS10-015. Łata nie instaluje się jednak na systemach, które cechują się określonymi "abnormalnymi właściwościami", takimi jak np. infekcja rootkitem Alureon. To właśnie on powodował tzw. niebieski ekran na systemach z Windows XP. W związku z tą sytuacją koncern z Redmond wstrzymał dystrybucję poprawki na około trzy tygodnie.
Rootkit infekuje systemowe sterowniki i używa stałych adresów wskazujących na funkcje w API, które jednak zostają zmienione przez patch Microsoftu. Jako że rootkit wywołuje wtedy niepoprawne adresy, dochodzi do błędu pamięci. Nie wiadomo, jak wiele systemów na całym świecie jest dotkniętych tym problemem. Wszystko wskazuje na to, że rootkit ukrywa się w systemie tak dobrze, iż często nawet skanery antywirusowe nie są w stanie rozpoznać infekcji i nie alarmują użytkownika o potencjalnym zagrożeniu. Wielotygodniowe wstrzymanie dystrybucji patcha wskazuje jednak na to, że infekcja dotyczy wielu systemów.
Nowy pakiet instalacji dla MS010-015, który zamyka istniejącą we wszystkich wersjach Windows lukę do rozszerzania praw użytkownika, sprawdza, czy patch uda się zainstalować bez dodatkowych problemów. W razie wątpliwości proces aktualizacji zostaje przerwany, a na ekranie pojawia się komunikat o błędzie. O tym, czy poprawka może powodować problemy, przekonamy się także wcześniej za pomocą narzędzia przygotowanego przez producenta. Powinno ono być szczególnie pomocne dla administratorów prowadzących dystrybucję patcha w wielkich sieciach.
Microsoft nie podaje konkretnych propozycji tego, co należy robić, kiedy zetkniemy się z problemem – użytkownik powinien wtedy zwrócić się do pomocy technicznej.
To, czy rzeczywiście rootkit Alureon jest sprawcą problemów, można sprawdzić za pomocą skanera antywirusowego uruchamianego z płyty Live CD. Jednak według informacji Symanteca w wielu przypadkach automatyczna dezynfekcja może zakończyć się niepowodzeniem. Producent programów antywirusowych proponuje w związku z tym, aby zamienić zainfekowane kopie sterowników na czyste. Mimo to prawdopodobnie i tak może okazać się, że konieczna jest reinstalacja systemu.
