Minden jel arra mutat, hogy egy rendkívül nehezen detektálható rootkites fertőzés miatt fagynak le XP-s és vistás rendszerek a múlt héten kibocsátott egyik patch telepítését követően. A hibajelenségről hosszú bejegyzések születettek a Microsoft egyik terméktámogatási fórumán, ahol a felhasználók arra panaszkodnak: a legutóbbi „foltozó kedd” alkalmával érkezett frissítések installálása után a Windows szokás szerint újraindul, de még betöltődés előtt kékhalált szenved el. Manuális újraindítást követően többen is megpróbálták csökkentett módban futtatni a rendszert, de így sem jártak sikerrel.
A Microsoft Security Response Center (MSRC) csoport azonnal kivizsgálta a problémát, és megállapította: a kernelben lévő sérülékenység orvoslására kiadott, egyébként fontos besorolású MS10-015-ös patch telepítése okozza a nehézségeket, ám azt nem tudták eldönteni, vajon a javítás maga felelős a fagyásokért, avagy az összeakad egy már telepített szoftverrel, és emiatt nem képes betöltődni a rendszer. Amíg az analízis zajlik, a fent nevezett patchet visszavonták a Windows Update felületéről.
Patrick W. Barnes biztonsági kutató blogjában arra a következtetésre jutott, hogy semmiképpen sem a frissítés, hanem az esetek döntő többségében a System32/drivers könyvtárban lévő, előzőleg megfertőződött atapi.sys állomány okozza a hibajelenséget: a fájlt kicserélve egy hibamentes változatra a rendszer probléma nélkül indult újra. A szakember megjegyzi, hogy a kártékony kódokkal telefecskendezett atapi.sys mellett egyéb fertőzött eszközmeghajtók is felelősek lehetnek a kékhalálért, ezért a PC-t teljes egészében ajánlatos végigszkennelni egy naprakész víruskeresővel a patch telepítése előtt.
A Microsoft egyetért Barnesszal, de nem zárnak ki egyéb lehetőségeket sem, a vizsgálatok jelenleg is folynak. Az MS10-015 installálása hivatalosan továbbra sem javasolt.
Windowsos kékhalál frissítés után
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Kiakadt a Windows Live
Tegnap az egyik szerver megadta magát, ezért sokan nem tudtak bejelentkezni. Néhány felhasználónak sikerült, ők viszont egy idegen fiókban landoltak.
Közösségi média 57
-
Csak gyökérkezeléssel gyógyítható a windowsos kékhalál
A Microsoft megerősítette, hogy az Alureon rootkit okolható az operációs rendszer lefagyásáért. Vagy szerencsénk van, és könnyen kinyírjuk a kártevőt, vagy újra kell telepíteni a rendszert.
Szoftver 12
-
Egy hibás vírusirtó-frissítés megbénította a Windowsokat
A BitDefender-felhasználókat 64 bites Windowsokon kellemetlen meglepetés érhette a hétvégén.
Biztonság 19
-
Fertőzött Windowsra nem települ a patch
A kékhalál-problémát akarja elkerülni a szoftvervállalat, de az érintett rendszerek így sebezhetők maradnak.
Szoftver 57
Előzmények
-
Kiiktatja a Windows 7 crackeket a Microsoft
A WAT-frissítés holnaptól válik elérhetővé, de nem települ automatikusan. Szokatlan módon a felhasználó maga dönthet arról, hogy szüksége van-e rá.
Szoftver 676
-
A hiba az Ön akkumulátorában van, nem a Windowsban
A Microsoft tagadja, hogy a Windows 7 hibásan kezelné a notebooktelepeket. A figyelmeztető ablak azért jelenik meg, mert az akkut tényleg cserélni kell.
Tech 183
-
Itt az ideje lecserélni a Windows 7 RC-t
Február 15-től bukkannak fel az első figyelmeztetések, márciustól kétóránként leáll a számítógép.
Szoftver 180
-
A Windows 7 bejött a Microsoftnak
A fogyasztói keresletnek köszönheti a rekordszámokat Redmond, a vállalati szegmens változatlanul langyos.
Mérleg 34
Percről percre
ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.