Il mese scorso Microsoft aggiornamenti di sicurezza hanno causato qualche polemica su una singola patch nel pack che è stato pensato per causare schermate blu su alcuni sistemi di computer.
Più tardi si è scoperto che la patch è stata solo indirettamente responsabile per lo schermo blu; un rootkit che aveva modificato alcuni file del sistema operativo è stata la causa di esso, dopo tutto.
Alcuni computer potrebbero non essere compatibili con l’aggiornamento della protezione 977165. Questo problema si verifica in genere quando un computer è infettato con un virus che modifica alcuni file del sistema operativo Microsoft. In questi casi, dopo aver installato l’aggiornamento della protezione 977165, il computer potrebbe riavviarsi più volte.
La soluzione allora è per pulire il computer per la prima volta da corsa fino alla data di rilevamento dei rootkit software prima di installare la patch di protezione.
Due aggiornamenti sono stati rilasciati da Microsoft, che sono entrambi utili per gli utenti interessati dal problema, e gli utenti che non hanno vissuto, ma che non hanno installato l’aggiornamento della protezione di sicurezza.
La patch è stata ridisegnata da Microsoft per bloccare la patch se “anormale”, condizioni che in questo caso significa che i file modificati sul computer causati dal rootkit.
Se queste condizioni vengono rilevati, l’aggiornamento non può essere installato e il risultato sarà uno standard errore di Windows Update.
Microsoft ha inoltre rilasciato una correzione di script che può essere utilizzato per determinare se un computer è compatibile con l’aggiornamento della protezione descritto nel bollettino microsoft sulla sicurezza MS10-15.
La soluzione può essere scaricato qui. Si consiglia di eseguire prima di provare a installare la patch di protezione. La soluzione Fix It segnala se la patch può essere installata senza difficoltà e di controllo per i problemi che le impediscono di essere applicato correttamente sui sistemi di destinazione. Di nuovo, sembra di controllo per i file modificati sul sistema dal rootkit.
Esso, tuttavia, non risolve il problema, se si torna negativo. Questo significa che può essere utilizzato per scoprire se l’aggiornamento può essere installato sul sistema in modo corretto, o se si presenterebbero.
Microsoft ha rilasciato uno strumento per gli amministratori di sistema e ai professionisti IT che consente loro di eseguire un enterprise-wide valutazione di compatibilità. Scaricare lo strumento è disponibile anche il fit è la soluzione sito web.
Microsoft Security Essentials in grado di rilevare e rimuovere i rootkit responsabile per la schermata blu che compare dopo l’installazione della patch del sistema operativo. Altri software di sicurezza può anche rilevare i rootkit e rimuoverlo dal sistema operativo.