Microsoft potwierdził występowanie problemów z ostatnimi poprawkami [Aktualizacja]

W oficjalnym wpisie opublikowanym w ramach The Microsoft Security Response Center (MSRC), gigant z Redmond przyznał, że część użytkowników systemów z rodziny Windows natrafiła na problemy (Niebieski Ekran Śmierci) po zainstalowaniu opublikowanych we wtorek poprawek. Jednocześnie Microsoft zapewnia, że cały czas pracuje nad rozwiązaniem problemu.

Po wstępnych ustaleniach Microsoft podejrzewa, że sprawcą zamieszania jest łatka MS10-015 (KB977165). W związku z tym dystrybucja podejrzanej poprawki w ramach mechanizmu Windows Update została wstrzymana. Ta ważna aktualizacja, miała za zadani usunięcie luki w jądrze systemu, która to może zostać wykorzystana przez dowolnego zalogowanego użytkownika do uzyskania uprawnień systemowych. Nie jest jednak możliwe wykorzystanie luki w sposób zdalny ani przez użytkownika anonimowego.

W związku z błędem, Microsoft sugeruje tymczasowe wstrzymanie się z instalacją poprawki, przypominając jednocześnie, że dostępne jest narzędzie naprawcze, które pozwala na całkowite zablokowanie możliwości wykorzystania luki. Jednocześnie gigant z Redmond zapewnia, że żadna z pozostałych poprawek nie powinna w żaden sposób zakłócić pracy naszych systemów.

Tymczasem Patrick Barnes poinformował na swym blogu, że udało mu się odkryć pierwotną przyczynę ostatnich problemów użytkowników Windows. Zdaniem blogera problemem nie jest sama poprawka, lecz infekcja systemowego pliku %System32driversatapi.sys. Według zapewnień Barnesa, w razie wystąpienia aktualizacyjnych problemów, wystarczy tylko zastąpić wspomniany plik jego prawidłową wersją, a praca systemu wróci do normy.

[Aktualizacja]
Wygląda na to, że za problemy użytkowników Windows odpowiedzialny jest rootkit Rootkit.TDSS.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar marcinsud
    marcinsud

    Och ach, czyli to jednak nie przez piraty…

    1. Awatar ufoludek
      ufoludek

      Oczywiście, że nie. Przewidzenie wszystkich skutków danej zmiany w sofcie mającym X milionów linii kodu działającym na M-set tysięcy konfiguracji u N milionów użytkowników jest po prostu niemożliwe.
      Się robi zmianę, testuje na jakiejś tam liczbie najbardziej prawdopodobnych konfiguracji sprzętu i się ją wypuszcza w świat z nadzieją, że będzie OK albo że się da w miarę sprawnie obsłużyć ewentualne obsuwy.

      1. Awatar marcinsud
        marcinsud

        wiesz ostatnio taki jeden był tutaj i twierdził, że jeśli jemu poprawki działają na 2 kompach z legalnym windowsem, to ci którym nie działa maja nielegalne.

        To że coś może nie działać to norma w każdym większym kawałku softu, (nawet u apple i freebsd 😛 )

      2. Awatar oO
        oO

        > Przewidzenie wszystkich skutków danej zmiany w sofcie mającym […]
        Jest banalne – o ile zachowuje się warstwowość.
        Microsoft oczywiście dawno to olał. Windows to jeden wielki śmietnik gdzie wszystko jest pomieszane. Więc nic dziwnego, że zdarzają się takie niespodzianki.

        1. Awatar trasz
          trasz

          @oO: Wiec wedlug ciebie Linux – gdzie takie regresje zdarzaja sie calkiem czesto – to jeden wielki smietnik.

          (Pytanie kontrolne: uczestniczyles kiedykolwiek w rozwoju czegos wiekszego?)

  2. Awatar spy000yps
    spy000yps

    Też mi sensacja.

    W zaszłym tygodniu na kerneloops było zgłoszonych 439978 problemów z fs/quota/dquot.c w Linuksie 2.6.

    Biorąc pod uwagę ilość instalacji Linuksa do instalacji Windows dziwi mnie fakt, że o czymś takim się tu nie pisze. Przecież ten problem dotknął sporą część użytkowników Linuksa.

    1. Awatar pjure efil
      pjure efil

      mnie nie dotknął więc nie ma o cym pisać.

    2. Awatar :P
      😛

      Bo ludzie chcą chleba i igrzysk, nowy soft/fjuczery w linuksie = chleb, dziury w windowsie = igrzyska ;D

    3. Awatar marcinsud
      marcinsud

      Masz rację aż się zdziwiłem, że nie napisałeś o tym, sam się o tym dowiedziałem dopiero teraz i to od ciebie właśnie.

      1. Awatar spy000yps
        spy000yps

        Myślałeś nad popełnieniem samobójstwa? Jeśli nie, to przemyśl ten temat. Może jednak warto? Świat będzie lepszy bez ciebie 🙂

        1. Awatar marcinsud
          marcinsud

          to chyba z tobą jest coś nie tak, bo się dziwisz, że nikt nie pisze newsów za ciebie. Ten portal jest dla wszystkich, więc nie narzekaj, że ktoś o czymś nie pisał, skoro tobie się nie chciało.

  3. Awatar Gall
    Gall

    Ktoś coś wspominał o TDL3? 😉

    1. Awatar Gall
      Gall

      Jak widzę w aktualizacji, potwierdziły się moje podejrzenia 😉 (problem z atapi.sys to wskazanie na TDL3, zwanego też TDSS 😉 )

  4. Awatar Najek
    Najek

    Czyli jednak moja teoria, ze jak użytkownik legalny i kumaty to z łatkami nie ma problemów okazała się jak najbardziej trafna, mimo że dostałem w sumie 56 minusów.

    Brawo fachowcy, administrujący serwerami Linux, a mający problemy z używaniem Windows XP!

    1. Awatar spy000yps
      spy000yps

      Nie zaczepiaj specjalistów, bo się obrażą 😉

      Zresztą jak długo mam Vistę, tak nie mam większych problemów z systemem. Trzeba być niezłą lamą, żeby mieć problemy z Windowsami 😉

      1. Awatar Najek
        Najek

        Racja, jak to mawiała mojej śp. babcia nie wywołuj wilka z lasu!

    2. Awatar marcinsud
      marcinsud

      wiesz nie wiem co ma legalność systemu do tego czy ma się rootkita? a co do kumatości to jednak większość użytkowników komputerów kumatych nie jest. Wyuczyli się schematów i tyle. By przeglądać internet klik tu, by muzyka grała tam itd.

      1. Awatar spy000yps
        spy000yps

        Przeciętnie inteligentny homo sapiens jest w stanie używać większości systemów operacyjnych dostępnych na rynku. Tylko tacy z inteligencją w okolicach iq szprotki ograniczają się do jedynego słusznego systemu i twierdzą, że każdy inny jest do d…

        1. Awatar marcinsud
          marcinsud

          znowu mi coś wciskasz, bo w żadnym zdaniu nie napisałem nic o jakimś konkretnym systemie (co do dopiero o ograniczaniu się), a widać masz paranoję, bo wszędzie widzisz złych ewangelistów, a siebie nie widzisz.

          Ludzie nie chcą wiedzieć jak komputer działa, chcą go traktować jak mikrofalówkę i pogódź się z tym.

        2. Awatar Najek
          Najek

          I dlatego Linux nigdy nie będzie miał <5% rynku.

          A psioczenie, na windowsa niemal zawsze będzie dotyczyć lamerów i loserów – jak widać na osnews takich najwięcej. Niema to jak przykryć swoją nie wiedzę z obsługi Windowsa, faktem posiadania Linuksa (o tak każdy kto ma linuksa to h4xi0r i basta!).

        3. Awatar marcinsud
          marcinsud

          Najek wiesz mi tam na popularności linuksa nie zależy. Mi działa tak samo jak xp home i niczego więcej nie potrzebuję.

      2. Awatar Najek
        Najek

        Chyba mają skoro 4 na 5 pirackich wersji Windows zawiera różne rootkity i backdoory 🙂

        1. Awatar marcinsud
          marcinsud

          jakieś dane czy widzimisię? Na pewno na jakichś warezach w Kongo są zainfekowane obrazy płyt, ale to margines.

        2. Awatar Najek
          Najek

          Fakty, tu chyba była mowa o 3 na 10, ale w późniejszym badaniu bodajże BSA wyszło, że średnio w 4/5 piratów mamy "bonusy";

          http://www.dobreprogramy.pl/Rozmowa-z-Krzysztofem…

        3. Awatar Najek
          Najek

          http://vbeta.pl/2009/10/10/az-80-pirackich-wersji…

        4. Awatar Najek
          Najek

          http://www.pcworld.pl/news/105733/50.pirackich.ko…

        5. Awatar marcinsud
          marcinsud

          No to tu muszę przyznać ci rację, nie przypuszczałem, ze ludzie są na tyle naiwni by ściągać rzeczy i nawet ich nie przeskanować.

          Przy okazji wiem, zeludzie z którymi ja mam kontakt to mało reprezentatywna grupa, ale wielu ma nielegalnego windowsa, ale każdy postarał się o pewne źródło (większość instalowana z kopii oryginalnej płyty, tak przechodzą walidację i instalują się poprawki), ale w sumie co ja się będę tym przejmował kupiłem windows za czasów service packa 1 do xp i to nie moje problemy są.

  5. Awatar mby7930
    mby7930

    "ale w późniejszym badaniu"

    Niezłe "źródło", tak "super obiektywne", że aż dziw, iż nie wyszło im 99,9999%.

  6. Awatar dozorca zoo
    dozorca zoo

    @Najek
    Nawet MS twierdzi oficjalnie, że 1/3 nielegalny windows jest zainfekowny. Ty, że 4/5.
    Świętszy od papieża. Order ci kierownik da.
    Nikt natomiast nie podaje jak to wygląda w przypadku legalnych.
    9/10, 97/100, 2/1000?

    1. Awatar Najek
      Najek

      Czytanie ze zrozumiem napisałem, ze badanych płyt 4/5 zawierały dodatki. A 3/10 piratów na rynku w użyciu, zawiera trojany.

      Większa jest podaż zainfekowanego oprogramowania niż te oprogramowanie w użytku na co dzień.

      NIE TROLUJ

      1. Awatar Tomasz Woźniak
        Tomasz Woźniak

        @Najek: "NIE TROLUJ" – stary a czytasz co piszesz?

  7. Awatar pioruns
    pioruns

    "Tymczasem Patrick Barnes poinformował na swym blogu, że udało mu się odkryć pierwotną przyczynę ostatnich problemów użytkowników Windows."

    Tak, to oczywiste, wystarczy instalacja systemu Windows i od razu mamy problem 😉

    1. Awatar DustInMadness
      DustInMadness

      Podobno jeśli puścić płytę Chicago od tyłu to słychać głos szatana. Ale to jeszcze nic. Jeśli puscić płytę z Windows Vista od początku to zainstaluje się Windows Vista! 😉

  8. Awatar masterx
    masterx

    Dobra, o co chodzi? Jaki BSOD? Mam zainstalowaną tą aktualizację na XP SP3 i żadnego BSOD do tej pory nie miałem – czym powodowany jest ten BSOD?

  9. Awatar masterx
    masterx

    i co z tymi, którzy mają już zainstalowaną felerną łatkę w systemie? wypuszczą łatkę łatającą… łatkę?

  10. Awatar masterx
    masterx

    ok, doczytałem. dla tych co dalej nie wiedzą o co chodzi- ludzie mają problemy kiedy plik atapi.sys jest zainfekowany siakimś dziadowskim rootkit`em i PO instalacji łatki KB977165 występują problemy z restartami. cóż… ludzie sami nie wiedzą co mają na dysku. windows zainstalowany tak jak ktoś wcześniej wspomniał – z .iso zdartego z jakiegoś warez`u w kongo – do tego pewnie masa programów z p2p z cudotwórczymi keygenami i crackami.
    a wystarczy tak niewiele… mały router za którym można "schować" komputery, instalacja programów z zaufanego źródła, odrobina pomyślunku i nie trzeba żadnych antywirusów. aleee… to dla przeciętnej małpy szurającą myszką chyba zbyt wiele.

    1. Awatar CeCeron
      CeCeron

      Szczerze. Mi Windows padł po czystej instalce z oryginalnej płyty, komputer był za natem, nawet niczego nie ruszałem. Pokonała go automatyczna aktualizacja – nie wiem jak, nie miałem możliwości sprawdzić. Drugi raz instalowany działał dobrze 🙂

      Swoją drogą zaczęła się jakaś wizja, że wszyscy narzekający na BSODa mieli piraty. Czy naprawdę MS jest na tyle małosprytny, że potwierdził istnienie problemu występującego jedynie w pirackich kopiach? Od kiedy zaczął o nie dbać? Ciekawa jest liczba raportów o błędach, ten rootkit zebrał niezłe żniwo – widocznie użytkownicy nie dbali za bardzo o swój system.

      1. Awatar Gall
        Gall

        Ten rootkit jest wypuszczany w kilkunastu kompilacjach dziennie, twórcy systemów antywirusowych nie nadążają z dodawaniem nowych sygnatur dla niego 😉 Są zwykle około 1 dzień w plecy przynajmniej 😉 Nowe kompilacje TDL3 już mają poprawiony ten błąd, w końcu nie jest w interesie ich twórców zmniejszać swój botnet, nieprawdaż? 😉

        1. Awatar masterx
          masterx

          i dlatego uważam, że wszelkie antywirusy to pic na wodę a nie zabezpieczenie

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *