Společnost Microsoft se přednedávnem dostala pod palbu stížností uživatelů operačních systémů Windows. Po dávce bezpečnostních záplat se totiž na mnoha fórech a v médiích začaly objevovat nářky uživatelů, že se jim často zobrazuje tzv. modrá obrazovka smrti. Pád systému tak automaticky byl spojen se záplatami – jak se ukazuje a jak upozorňuje společnost Microsoft, na vině je nákaza zákeřným kódem, nikoli samotná záplata.

Microsoft v reakci na stížnosti záplatu popsanou v bulletinu MS10-015 stáhl z distribuce. Ta opravovala 17 let starou chybu v subsystému VDM (umožňujícím na 32bitových systémech spouštět staré 16bitové aplikace pro DOS). Šetření ukázalo, že na vině je malware označovaný jako Win32/Alureon.A obalený rootkitem, který se snaží nákazu schovat před detekcí.

Microsoft zjistil, že rootkit ve spojení se záplatou vyvolá BSOD, pokud však záplata v systému není, rootkit se nijak neprojevuje (potichu ale malware sbírá uživatelská data a mění nastavení systému). Je-li nejdříve nainstalována záplata a poté rootkit, BSOD se opět neukáže – nicméně když uživatel záplatu odinstaluje, systém začne BSOD vykazovat a skončí v nekonečné smyčce restartů počítače. Uživatelé by tedy měli svůj systém pečlivě zkontrolovat antivirovými nástroji a pokud se jim BSOD stále ukazuje, měli by se poradit se zkušenějšími uživateli, kteří jim rootkit pomohou odstranit.

Související články

1. Microsoft odmítá zalepit bezpečnostní díry TCP/IP ve Windows XP
2. Windows XP jsou pomalu minulostí
3. Google nechce používat Windows. Otázkou není proč, ale proč mu to trvalo tak dlouho