Februárban nagy sajtóvisszhangot kapott, hogy a havi „foltozó kedden” megjelent frissítések telepítését követő újraindítás után a Windows számos felhasználónál nem töltődött be többé, hanem a bootfolyamat közben kékhalállal elszállt. Mint később kiderült: a hiba olyan rendszereken következett be, amelyeket megfertőzött az Alureon (vagy TDSS, Tidserv, TDL3) néven ismert rootkit. Mivel a kártevő a rendszerfájlokat módosította, összeakadt az egyik, kernelsérülékenységet javító patchcsel. A kellemetlen probléma 32 bites Windows rendszereken jelentkezett elsősorban, leggyakrabban XP-n.

A Microsoft az áprilisi frissítésadagban, a múlt héten egy újabb kernelfoltot adott ki az operációs rendszereihez. Hogy elkerülje a februári bakit, a szoftvervállalat eleve úgy készítette el a patchet, hogy az ne települjön a rootkittel megfertőzött rendszerekre. Mint a javításhoz fűzött megjegyzésekben írják: „Ez a frissítés egy olyan csomagellenőrző algoritmust tartalmaz, amely megakadályozza a frissítés telepítését 32 bites rendszerekre bizonyos rendellenes körülmények fennállása esetén. E rendellenes körülményeket okozhatja olyan vírusfertőzés, mely úgy módosítja az operációs rendszer fájljait, hogy azok inkompatibilissé válnak a kernelfrissítéssel.”

A vállalat a lépéssel egyrészt a februári panaszok megismétlődésének próbál meg elébe menni, másrészt szeretné elkerülni azt, hogy a Windows-használók a hasonló hibák miatt félni kezdjenek a frissítésektől. Az érem másik oldala viszont, hogy az érintett rendszerek sebezhetőek maradnak. A kérdéses sebezhetőség besorolása „fontos”, és nem „kritikus”, mivel csak helyben ad lehetőséget rendszergazdai jogosultságok megszerzésére, távolról nem. Noha egyelőre nem ismert olyan támadás, amely ezt a sérülékenységet használná ki, a Microsoft szerint valószínűleg készül majd ilyen.

A szoftvervállalat az érintett felhasználóknak – akinél a frissítés telepítése hibaüzenettel leáll – azt ajánlja, hogy távolítsák el a rootkitet, de ehhez sok segítséget nem nyújtanak. Mint írják: javasolt kapcsolatba lépni a terméktámogatással, akik segíthetnek kideríteni, fertőzött-e a rendszer. A vírusirtó szoftverek többsége és a Microsoft saját, rosszindulatú szoftvereket eltávolító eszköze ma már felismeri és eltávolítja a kártevőt (de a Kaspersky például még februárban egy önálló programot is elérhetővé tett a probléma megoldására).