W oficjalnym wpisie opublikowanym w ramach The Microsoft Security Response Center (MSRC), gigant z Redmond przyznał, że część użytkowników systemów z rodziny Windows natrafiła na problemy (Niebieski Ekran Śmierci) po zainstalowaniu opublikowanych we wtorek poprawek. Jednocześnie Microsoft zapewnia, że cały czas pracuje nad rozwiązaniem problemu.
Po wstępnych ustaleniach Microsoft podejrzewa, że sprawcą zamieszania jest łatka MS10-015 (KB977165). W związku z tym dystrybucja podejrzanej poprawki w ramach mechanizmu Windows Update została wstrzymana. Ta ważna aktualizacja, miała za zadani usunięcie luki w jądrze systemu, która to może zostać wykorzystana przez dowolnego zalogowanego użytkownika do uzyskania uprawnień systemowych. Nie jest jednak możliwe wykorzystanie luki w sposób zdalny ani przez użytkownika anonimowego.
W związku z błędem, Microsoft sugeruje tymczasowe wstrzymanie się z instalacją poprawki, przypominając jednocześnie, że dostępne jest narzędzie naprawcze, które pozwala na całkowite zablokowanie możliwości wykorzystania luki. Jednocześnie gigant z Redmond zapewnia, że żadna z pozostałych poprawek nie powinna w żaden sposób zakłócić pracy naszych systemów.
Tymczasem Patrick Barnes poinformował na swym blogu, że udało mu się odkryć pierwotną przyczynę ostatnich problemów użytkowników Windows. Zdaniem blogera problemem nie jest sama poprawka, lecz infekcja systemowego pliku %System32driversatapi.sys. Według zapewnień Barnesa, w razie wystąpienia aktualizacyjnych problemów, wystarczy tylko zastąpić wspomniany plik jego prawidłową wersją, a praca systemu wróci do normy.
[Aktualizacja]
Wygląda na to, że za problemy użytkowników Windows odpowiedzialny jest rootkit Rootkit.TDSS.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Dodaj komentarz