Microsoft et maj XP défaillante: rootkit en cause

19 février 2010 à 10h31
0
Nous nous faisions l'écho, la semaine dernière, des problèmes engendrés par une récente mise à jour de Windows XP (voir Windows XP ou la mise à jour qui plante). L'un des patchs publié par Microsoft dans le cadre de son bulletin de sécurité mensuel provoquait en effet, sur certaines configurations, l'apparition d'un écran bleu. Le patch MS10-015 revenait pour mémoire sur une vulnérabilité vieille de 17 ans affectant toutes les versions 32 bits de Windows de Windows NT 3.1 à Windows 7. Les équipes de Microsoft ont visiblement avancé sur les causes de ce plantage. D'après les ingénieurs du géant des logiciels, les machines présentant un écran bleu après installation du dit patch sont infectées par un rootkit, en l'occurrence le rootkit Alureon. C'est en analysant les rapports de plantage et les données issues des opérations de vidage de la mémoire que Microsoft a pu formuler cette conclusion.

Le rootkit Alureon modifiant certains fichiers de noyau Windows, les modifications apportées par la mise à jour de sécurité entrent en conflit engendrant les fameux écrans bleus. Certains se demanderont maintenant pourquoi Microsoft n'a pas identifié le problème en amont, avant de déployer la dite mise à jour. Réponse : les machines infectées par des rootkits sont tellement instables qu'il est en général impossible ou difficile de tester leur stabilité après application de mises à jour Windows.

0000010902574204-photo-historique-os-windows-xp-1.jpg


Si vous êtes concerné par ce problème, la meilleure solution pour éradiquer un rootkit reste la réinstallation de Windows, une opération il est vrai lourde et pénible mais au résultat garanti contrairement aux diverses solutions de nettoyage d'une machine infectée par un rootkit.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

MSI répond à Asus avec des PC portables pour joueurs
Nouvelle clé codée chez Corsair: la Flash Padlock 2
La source des attaques contre Google identifiée ?
Dell dépasse les prévisions mais chute sur l'année
Création d'un Conseil National du Logiciel Libre
Partenariat stratégique autour du paiement entre Facebook et Paypal
De nouvelles fonctions pour les Catalyst 10.2 (maj)
Bing annonce aussi des nouveautés pour son Maps
[Vidéo] présentation du LG Mini GD880
Accord Microsoft / Yahoo : le oui est officiel
Haut de page