Poprawki nie dla zainfekowanych
W lutym część użytkowników systemu Windows XP zobaczyła tzw. niebieski ekran śmierci (BSOD) po zainstalowaniu najnowszych poprawek. Spowodowany on był, jak się okazało, wcześniejszym zainfekowaniem komputera przez rootkit. Dlatego też Microsoft podjął obecnie kontrowersyjną decyzję dotyczącą sposobu instalowania poprawek.
Koncern uznał, że posiadacze Windows XP, których komputer został zainfekowany rootkitem nie będą mogli zainstalować poprawek.
Firma informuje, że mechanizm poprawek zawiera pewne funkcje, które uniemożliwiają instalację jeśli w 32-bitowej wersji systemu zostaną wykryte nieprawidłowości.
Teraz użytkownik Windows XP będzie wiedział, że jeśli poprawki nie zostały zainstalowane to z jego komputerem dzieje się coś niepokojącego.
Polecają
Komentarze (6)
sig, 15 kwietnia 2010, 21:29
Ja bym mu tam raczej wyświetlił komunikat z informacją że trzeba usunąć rootkita (być może nawet zaproponować ściągnięcie i uruchomienie stosownego softu), Ale korporacje najpierw robią a potem... brną w to dalej bez myślenia
Mirethil, 15 kwietnia 2010, 21:59
hahah
No szybko zareagowali... 
A miałam rootkita, miałam. 
Poradziłam sobie z nim.. No dobra nie, a zaprzyjaźniony informatyk, ale jak widać działa, bo pisze wciąż na tym samym 
marc, 15 kwietnia 2010, 23:09
http://pl.wikipedia.org/wiki/Rootkit
W przypadku systemow windows nigdy nie masz pewnosci, czy w tle nie dziala jakis rootkit, a narzedzia sluzace do ich usuwania niekoniecznie musza sobie radzic z nowymi rootkitami tym bardziej, ze do wykrycia rootkitow [tak na powaznie] powinno sie uskutecznic skanowanie systemu plikow z poziomu systemu nieskompromitowanego, czyli np livecd.
Mirethil, 16 kwietnia 2010, 20:15
Absolutnie nie podważam Twojej wiedzy
Powtórzyłam tylko to co powiedział mi ów zaprzyjaźniony informatyk. Naturalnie on sam nie jest Bogiem, wiec generalnie może się mylić. 
sig, 16 kwietnia 2010, 22:05
Być może to był zabugowany rootkit, ew nie uwzględniał jakiegoś fixa na system. Możliwe też jest że ukrywał faktycznego "szkodnika".
marc, 16 kwietnia 2010, 22:49
@przedmowcy - niestety problem wydaje sie byc bardziej skomplikowany. Technicznie rzecz ujmujac rootkit wykryty to rootkit, ktory jeszcze nie zdazyl sie zagniezdzic w systemie. Jesli jednak zdolal przebic sie przez warstwe nieskutecznego oprogramowania chroniacego, to staje sie oprogramowaniem nie do wykrycia, poniewaz kontroluje to, co widzimy za posrednictwem narzedzi systemowych, czyli np rodzaj uruchomionych procesow, itd. Stad w takich przypadkach konieczne jest uruchomienie systemu ratunkowego z LiveCD i przeskanowanie zainfekowanego systemu. Caly problem polega jednak na tym, ze taka infekcja nie daje sie we znaki. Jedyne, co moze byc wtedy 'widoczne', to np duza ilosc polaczen komputera, zwiekszony ruch na laczu, spowolnione dzialanie, jednak sam proces np trojana nie jest wtedy widoczny.
Twoj znajomy przypuszczalnie wykryl trojana, lub rootkita, ktory jeszcze nie zdazyl sie zagniezdzic, a zawieral trojana.