Tutta colpa di un rootkit. Così
Microsoft giustifica il problema in cui è possibile incorrere installando una delle ultime
patch di sicurezza rilasciate in Febbraio. L'aggiornamento in questione, classificato come "importante", è quello siglato come MS10-015 e serve a risolvere una vulnerabilità individuata nel kernel di Windows. In taluni casi però l'update, una volta installato, non consente di riavviare correttamente il sistema operativo. All'utente infatti appare la tanto odiata schermata blu che gli impedisce pertanto di accedere alle risorse del computer. Il problema interessa Windows 2000, Windows XP, Windows Vista, Windows Server 2008 e Windows 7 a 32 bit, ossia le versioni del sistema per cui era stata rilasciata la patch.
Microsoft ha tempestivamente segnalato il problema a poche ore dalla pubblicazione dell'aggiornamento e ne ha sospeso temporaneamente la distribuzione automatica in attesa di individuare le cause del malfunzionamento rilevato. Ben presto si è scoperto che la vera causa di tutto è un malware, più precisamente il rootkit "TDL3/TDSS", il quale, una volta applicata la patch, tenta di accedere ad un indirizzo del kernel non valido, generando così il blocco del sistema all'avvio. Il problema può essere rapidamente risolto rimuovendo il malware, ma gli autori del rootkit si sono subito dati da fare per diffonderne una versione aggiornata, resa ora compatibile con la patch.
Ad ogni modo Microsoft raccomanda di procedere con l'installazione dell'aggiornamento MS10-015 per risolvere la falla scoperta nel kernel: chi non volesse farlo, può, in attesa di un update della patch, applicare rapidamente il "Fix it" proposto nell'advisory
KB979682 che consente di risolvere provvisoriamente la vulnerabilità scovata nel kernel.
19-02-2010, 09.14.16
