Microsoft veut éviter les BSoD de Windows

Le par  |  12 commentaire(s)
bsod (Small)

Après les mésaventures d'écrans bleus de la mort de plusieurs utilisateurs Windows XP, Microsoft a ajouté une couche de sécurité à ses mises à jour du noyau Windows afin d'éviter qu'un rootkit ne sème à nouveau le trouble.

bsod (Small)L'affaire avait été largement relayée sur la Toile, donnant lieu à de nombreuses interprétations pas toujours à l'avantage de Microsoft. Dans le cadre de son Patch Tuesday de février 2010, Microsoft avait livré une mise à jour MS10-015 suspectée d'être la cause d'un BSoD ( Blue Screen of Death ) sous Windows XP. Cette mise à jour avait ainsi été temporairement retirée et les critiques envers Microsoft étaient devenues de plus en plus vives.

Microsoft avait fini par identifier la cause du problème, rejetant la faute sur un rootkit dénommé Alueron et préalablement présent sur des ordinateurs. En modifiant l'emplacement du code Windows, la mise à jour MS10-015 n'avait fait que révéler la présence de ce rootkit. " Au redémarrage le code du malware a provoqué un plantage en tentant d'appeler une adresse précise dans le code Windows qui n'était plus celle de la fonction OS ciblée ", avait expliqué Microsoft.

La mise à jour faussement litigieuse qui comblait une vulnérabilité dans le noyau Windows ( dans la machine virtuelle DOS utilisée pour la prise en charge d'applications 16 bits ) avait donc pu effectuer son retour avec toutefois une mesure de précaution notable. Un mécanisme d'analyse permettait de s'assurer d'un contexte sain.

Ce mécanisme d'analyse a été généralisé à toutes les mises à jour du kernel. C'est ainsi le cas pour la mise à jour MS010-021 qui a été livrée dans le cadre du Patch Tuesday de mars en début de semaine :

" Pour toutes nos mises à jour du noyau Windows à venir, nous avons inclus une détection de conditions inhabituelles ou de modifications dans les binaires du kernel. Si de telles conditions sont détectées, la mise à jour retourne une erreur et n'est pas installée "

, précise Microsoft. Gage alors à l'utilisateur de faire le nécessaire pour se débarrasser du nuisible.

Il est sûr que cette analyse anti-rootkit aura une incidence sur le temps d'installation d'une mise à jour. Reste qu'elle ne concerne que les mises jour du noyau qui ne sont pas les plus fréquentes. Il y en a déjà eu certes deux en 2010, mais en 2009 elles ont été au nombre de quatre et deux en 2008.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #626951
Ca c'est du travail de pro !
Le #626971
Ca c'est un troll a la con!
Anonyme
Le - Editer #627001
*Dans les dents, Oldjohn... *
En passant je vois pas en quoi innocenter une mise à jour est un travail de pro o_O.
Le #627031
"Microsoft veut éviter les BSoD de Windows"

Et on est censé sortir le champagne ??

Microsoft : YES WE CAN !
Le #627321
/HS
@QuarkZ

Fais comme moi, utilise le petit script Greasemonkey de KerTiaM (qui fonctionne aussi sans difficultés sur d'autres navigateurs) pour te faire ta liste des trolls que tu ne veux pas lire sur genNT

Dispo ici: http://userscripts.org/scripts/search?q=generation+nt&x=0&y=0
Un bon boulot de KerTiam (comme sa CSS spéciale gennt d'ailleurs).
Je n'y résiste pas:

http://omploader.org/vNDZpaw

pwnd!
/HS
Le #627331
J'avoue que parfois les réactions aux commentaires "filtrés" titillent ma curiosité.

Globalement ça "enlarge" mon expérience utilisateur donc je prends le risque de passer à coté d'un éclair de génie. Si tu vois des trucs a rajouter lidstah n'hésites pas !

Petit aparté, j'ai mis à jour la CSS GNT, au menu petites corrections diverses et agrandissement de la max-width ( j'ai un écran plus grand ). Il y a un outil de recherche de mise a jour sur Stylish (Icone / Gérer les styles / Rechercher des mises à jour ).
Vivement la finalisation de CSS3 !
Le #627351
lidstah >en occurrence, il a bien moins troller que ses suiveurs.
Anonyme
Le - Editer #627361
Pas question d'installer ce script (pas dans l'immédiat), je veux voir jusqu'où la connerie de Oldjohn peut aller (si elle a une limite... ).

Mais je le garde sous le coude .
Le #627401
@KerTiaM

Nickel la nouvelle CSS, pile poil pour mon 22", c'est -comme d'habitude- du bon boulot

@Luchy

Ouaip, j'ai l'impression qu'ils se sont arrêtés au titre. Parcequ'au final, c'est tout à fait normal que MS bloque des mises à jour sur des systèmes infectés, mises à jour qui pourraient rendre le système instable du fait de la modification du noyau par des cochoncetés. Et si ça peut obliger les utilisateurs peu consciencieux à nettoyer leur système, et à faire plus attention à l'avenir, c'est plutôt positif.

@alysto

"je veux voir jusqu'où la connerie de Oldjohn peut aller (si elle a une limite... )."

En même temps, tu vas vite t'apercevoir qu'il fait dans le "comique" de répétition
Le #627461
je vais surveiller cela de prêt. Je trouve ca honteux. Si ca vient à me frôler les oreilles, il va le regretter.
Il n'y que les gens faibles qui ne se refusent au débat. Ils préfèrent l'ignorer.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]