Log ind
Publiceret d. 19. februar 2010 kl. 13.02
| 
ANNONCE:
Indholdsfortegnelse:
Det er kun systemer, der i forvejen er inficerede med rootkittet Alureon, der er blevet lagt ned af blue screen of death-fejl, skriver Mike Reavey, der er leder af Microsoft Security Response Center (MSRC) i en meddelelse på centrets blog.
"Vores undersøgelse konkluderer, at den gentagne genopstart forekommer, fordi systemet er inficeret med malware," oplyser han.
Han tilføjer, at opdateringen MS10-015 ikke er skyld i problemet. "Vi har ikke fundet nogen kvalitetsproblemer med sikkerhedsopdateringen MS10-015," understreger Reavey.
Alllerede forudsagt af sikkerhedseksperter
At malware er årsagen, var også den forventede konklusion fra Microsoft. I sidste uge blev dette rootkit - der også kaldes både TDSS, Tidserv og TDL3 - fremhævet af sikkerhedseksperter som den mest sandsynlige årsag.
Få timer efter udgivelsen 9. januar af MS10-015 og 12 andre sikkerhedsopdateringer, begyndte brugerne at rapportere, at deres computere ikke ville starte op igen. To dage efter havde Microsoft sat en stopper for den automatiske distribution af MS10-015 og igangsat en undersøgelse, der afslørede, at malware sandsynligvis var årsagen.
Onsdag i denne uge gik Reavey ud med samme historie som de uafhængige eksperter, som tidligere havde placeret skylden på en adressekonflikt mellem MS10-015 og rootkittet.
"Malwarens programmører ændrede i Windows' adfærd ved at forsøge at få adgang til en specifik adresse i hukommelsen i stedet for at lade Windows afgøre adressen," forklarer Reavey.
"Da MS10-015 blev downloadet og installeret blev adressen ændret for noget Windows-kode. Ved næste opstart crashede malware-koden, fordi den forsøgte at kalde en specifik adresse i noget Windows-kode, som ikke længere indeholdte den samme funktion af styresystemet."
MS10-015 retter en 17 år gammel fejl i alle 32 bit-versioner af Windows.
Reavey erkender, at Microsofts kvalitetskontrol af opdateringerne ikke fangede konflikten, men forklarer, at det er svært at teste for interaktion med malware. "Denne type inficeringer efterlader ofte maskinen i så ustabil en tilstand, at den ikke kan testes pålideligt," siger Reavey.
Han bekræfter også, at alle 32 bit-versioner af Windows i princippet er sårbare over for de problemer, som Alureon er skyld i, heriblandt Windows 7, selvom størstedelen af klagerne er kommet fra brugere af Windows XP.
Det burde dog heller ikke komme som nogen overraskelse, da XP er det mest brugte styresystem på verdensplan.
Fortsættes ...
|
