bsod (Small) Livrée lors du Patch Tuesday de février 2010, la mise à jour MS10-015 ( KB977165 ) pour Windows a été suspectée d'être la cause d'un BSoD ( Blue Screen of Death ) sous Windows XP. Le temps d'éclaircir ce problème, Microsoft a retiré ladite mise à jour qui est de retour depuis mardi ( via Windows Update ) avec un garde-fou.

Comme nous l'avions rapporté dans l'une de nos actualités, Microsoft est finalement arrivé à la conclusion que la véritable cause de ce tumulte était un rootkit sur des ordinateurs préalablement infectés. En modifiant l'emplacement du code Windows, la mise à jour n'a finalement fait que révéler la présence de ce rootkit dénommé Alureon. " Au redémarrage le code du malware a provoqué un plantage en tentant d'appeler une adresse précise dans le code Windows qui n'était plus celle de la fonction OS ciblée ", avait indiqué Microsoft.

Dorénavant, la mise à jour qui comble une vulnérabilité vielle de 17 ans dans le noyau Windows ( dans la machine virtuelle DOS utilisée pour la prise en charge d'applications 16 bits ), n'est installée que dans la mesure où le contexte est considéré comme sain. Le cas échéant, si des conditions anormales sont détectées, un message d'erreur est affiché ( et donc pas d'installation ).

À noter que la mise à jour légèrement remaniée avec un mécanisme d'analyse ne sera pas à nouveau  proposée pour les systèmes où elle a déjà été installée avec succès.

Dans les prochaines semaines, Microsoft va proposer une solution automatisée pour détecter et supprimer le rootkit Alureon. Le chapitre d'un BSoD très largement relayé sur la Toile est donc presque clos.