Windows et écran bleu : une MàJ de sécurité sous condition

Le par  |  5 commentaire(s)
bsod (Small)

Microsoft reprend la diffusion de sa mise à jour de sécurité faussement accusée d'être la cause d'un écran bleu de la mort sous Windows XP. Cette mise à jour ne s'installera que dans le cadre d'un contexte sain.

bsod (Small)Livrée lors du Patch Tuesday de février 2010, la mise à jour MS10-015 ( KB977165 ) pour Windows a été suspectée d'être la cause d'un BSoD ( Blue Screen of Death ) sous Windows XP. Le temps d'éclaircir ce problème, Microsoft a retiré ladite mise à jour qui est de retour depuis mardi ( via Windows Update ) avec un garde-fou.

Comme nous l'avions rapporté dans l'une de nos actualités, Microsoft est finalement arrivé à la conclusion que la véritable cause de ce tumulte était un rootkit sur des ordinateurs préalablement infectés. En modifiant l'emplacement du code Windows, la mise à jour n'a finalement fait que révéler la présence de ce rootkit dénommé Alureon. " Au redémarrage le code du malware a provoqué un plantage en tentant d'appeler une adresse précise dans le code Windows qui n'était plus celle de la fonction OS ciblée ", avait indiqué Microsoft.

Dorénavant, la mise à jour qui comble une vulnérabilité vielle de 17 ans dans le noyau Windows ( dans la machine virtuelle DOS utilisée pour la prise en charge d'applications 16 bits ), n'est installée que dans la mesure où le contexte est considéré comme sain. Le cas échéant, si des conditions anormales sont détectées, un message d'erreur est affiché ( et donc pas d'installation ).

À noter que la mise à jour légèrement remaniée avec un mécanisme d'analyse ne sera pas à nouveau  proposée pour les systèmes où elle a déjà été installée avec succès.

Dans les prochaines semaines, Microsoft va proposer une solution automatisée pour détecter et supprimer le rootkit Alureon. Le chapitre d'un BSoD très largement relayé sur la Toile est donc presque clos.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #604731
L'info à retenir :

"Dans les prochaines semaines, Microsoft va proposer une solution automatisée pour détecter et supprimer le rootkit Alureon"

Qu'on ne dise pas que MS ne glande rien hein, parce que ce n'est pas à lui de faire ce genre de chose normalement : les gens paient pour des antivirus et autres...
Le #604901
heu, y a écrit "la mise à jour qui comble une vulnérabilité vielle de 17 ans dans le noyau Windows"

donc on peut penser que M$ a tout de même sa part de responsablité en terme de glandage à grande échelle...
Le #604921
@giloumv
ou pas. C'est pas parce qu'une faille existe depuis 17ans, qu'elle est connu depuis 17ans. Et si elle est pas connu, difficile a combler.

Mais ca n'enleve pas le fait, que cette faille existe depuis tres longtemps, et il y en a bien d'autre qui doivent existe (ou qui existe pour IE6) et qui ne seront probablement jamais combler.
Le #605041
C'est quand même dommage qu'il faille un problème lors d'une mise à jour pour détecter un rootkit. Pourquoi n'utilise t'on pas une signature de type MD5 pour détecter toutes modifications non autorisé du microcode? C'est juste une suggestion.
Le #605131
gandalf79 >C'est ce que je me demandais aussi, mais après réflexion, je me suis rendu compte que si les programmes sont capables de modifier des fichiers du système, ils seront également capable de modifier l'outils qui calcule la signature des fichier (ou celui qui le télécharge) pour qu'il continue à retourner la bonne valeur. Ça ne compliquerai la tâche qu'à court terme et ça apporterait de l'eau au moulin des gens qui ont toujours un truc à critiquer chez MS du genre "c'est un scandale, on peut pas modifier le système" ou encore "MS récupère encore plus d'information sur notre système pour les revendre aux chinois du FBI"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]