Windowsos kékhalál frissítés után
Minden jel arra mutat, hogy egy rendkívül nehezen detektálható rootkites fertőzés miatt fagynak le XP-s és vistás rendszerek a múlt héten kibocsátott egyik patch telepítését követően.
A hibajelenségről hosszú bejegyzések születettek a Microsoft egyik terméktámogatási fórumán, ahol a felhasználók arra panaszkodnak: a legutóbbi „foltozó kedd” alkalmával érkezett frissítések installálása után a Windows szokás szerint újraindul, de még betöltődés előtt kékhalált szenved el.
Manuális újraindítást követően többen is megpróbálták csökkentett módban futtatni a rendszert, de így sem jártak sikerrel.
A Microsoft Security Response Center (MSRC) csoport azonnal kivizsgálta a problémát, és megállapította: a kernelben lévő sérülékenység orvoslására kiadott, egyébként fontos besorolású MS10-015-ös patch telepítése okozza a nehézségeket, ám azt nem tudták eldönteni, vajon a javítás maga felelős a fagyásokért, avagy az összeakad egy már telepített szoftverrel, és emiatt nem képes betöltődni a rendszer.
Amíg az analízis zajlik, a fent nevezett patchet visszavonták a Windows Update felületéről.
Patrick W. Barnes biztonsági kutató blogjában arra a következtetésre jutott, hogy semmiképpen sem a frissítés, hanem az esetek döntő többségében a System32/drivers könyvtárban lévő, előzőleg megfertőződött atapi.sys állomány okozza a hibajelenséget: a fájlt kicserélve egy hibamentes változatra a rendszer probléma nélkül indult újra.
A szakember megjegyzi, hogy a kártékony kódokkal telefecskendezett atapi.sys mellett egyéb fertőzött eszközmeghajtók is felelősek lehetnek a kékhalálért, ezért a pc-t teljes egészében ajánlatos végigszkennelni egy naprakész víruskeresővel a patch telepítése előtt.
A Microsoft egyetért Barnesszal, de nem zárnak ki egyéb lehetőségeket sem, a vizsgálatok jelenleg is folynak. Az MS10-015 installálása hivatalosan továbbra sem javasolt.