bsod (Small) Microsoft confirme les hypothèses de Symantec que nous avions relayées dans nos colonnes. Pour la firme de Redmond, les écrans bleus de la mort qui ont frappé plusieurs utilisateurs Windows XP après l'application de la mise à jour MS10-015 ( KB977165 ), sont bien la conséquence de la présence d'un rootkit. Plutôt que de Tidserv, Microsoft parle du rootkit Alureon. Une autre dénomination.

Le géant du logiciel ne remet donc pas en cause la qualité de sa mise à jour dont le but était de combler une vulnérabilité de sécurité vielle de 17 ans dans le noyau Windows, et plus particulièrement dans la machine virtuelle DOS utilisée pour la prise en charge d'applications 16 bits. Les redémarrages intempestifs sont survenus sur des systèmes déjà infectés par ledit malware : " le rootkit Alureon a modifié des binaires du noyau Windows, ce qui a placé les systèmes dans un état instable ", explique Microsoft.

Avec l'installation de la mise à jour MS10-015, l'emplacement du code Windows a changé : " au redémarrage le code du malware a provoqué un plantage en tentant d'appeler une adresse précise dans le code Windows qui n'était plus celle de la fonction OS ciblée ".

Microsoft a établi que les systèmes 64 bits n'ont pas été affectés, et que par ailleurs tous les systèmes 32 bits infectés par Alureon n'ont pas été concernés par un BSoD ( Bleu Screen of Death ) en dépit de l'application de la mise à jour, évoquant une " chaîne d'évènements " spécifique.

Dans les prochaines semaines, Microsoft et des sociétés de sécurité informatiques vont proposer une solution simple de détection et d'éradication d'Alureon. Il est probable que la mise à jour MS10-015 réintègrera alors une diffusion via Windows Update.