Windows et BSoD : Microsoft confirme le rootkit

Le par  |  1 commentaire(s)
bsod (Small)

Principalement observés pour Windows XP, les dysfonctionnements survenus suite à l'application d'une mise à jour de sécurité sont les conséquences de la présence antérieure d'un rootkit.

bsod (Small)Microsoft confirme les hypothèses de Symantec que nous avions relayées dans nos colonnes. Pour la firme de Redmond, les écrans bleus de la mort qui ont frappé plusieurs utilisateurs Windows XP après l'application de la mise à jour MS10-015 ( KB977165 ), sont bien la conséquence de la présence d'un rootkit. Plutôt que de Tidserv, Microsoft parle du rootkit Alureon. Une autre dénomination.

Le géant du logiciel ne remet donc pas en cause la qualité de sa mise à jour dont le but était de combler une vulnérabilité de sécurité vielle de 17 ans dans le noyau Windows, et plus particulièrement dans la machine virtuelle DOS utilisée pour la prise en charge d'applications 16 bits. Les redémarrages intempestifs sont survenus sur des systèmes déjà infectés par ledit malware : " le rootkit Alureon a modifié des binaires du noyau Windows, ce qui a placé les systèmes dans un état instable ", explique Microsoft.

Avec l'installation de la mise à jour MS10-015, l'emplacement du code Windows a changé : " au redémarrage le code du malware a provoqué un plantage en tentant d'appeler une adresse précise dans le code Windows qui n'était plus celle de la fonction OS ciblée ".

Microsoft a établi que les systèmes 64 bits n'ont pas été affectés, et que par ailleurs tous les systèmes 32 bits infectés par Alureon n'ont pas été concernés par un BSoD ( Bleu Screen of Death ) en dépit de l'application de la mise à jour, évoquant une " chaîne d'évènements " spécifique.

Dans les prochaines semaines, Microsoft et des sociétés de sécurité informatiques vont proposer une solution simple de détection et d'éradication d'Alureon. Il est probable que la mise à jour MS10-015 réintègrera alors une diffusion via Windows Update.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #597631
MS n'a pas les moyens de vérifier l'intégrité du système (hash) lors de chaque mise à jour et de rétablir les fichiers le cas échéant ? Ça rendrait un peu plus difficile le piratage (qui doit bien souvent passer par une modification de certains fichiers système) et ça éviterai ce genre de soucis.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]