c.m.g
16-02-2010, 09:42
16 Febbraio 2010 ore 09:30 di: Giacomo Dotta
http://www.webnews.it/img/news/news_e9f6492402341a2d.jpg
Microsoft ha segnalato come un rootkit denominato "TDL3/TDSS " possa entrare in conflitto con l'installazione della patch MS10-015 generando una schermata blu che impedisce il riavvio del sistema. La distribuzione automatica della patch è stata sospesa
Microsoft ha segnalato come l'installazione di una delle ultime patch rilasciate dal gruuppo potrebbe rivelarsi un autentico dramma informatico per una piccola parte di utenti. Il problema, però, non è insito nella patch, ma piuttosto in altre problematiche che determinano l'impossibilità di riavvio del sistema dopo l'installazione della patch stessa.
[...]
In breve il vero problema è stato identificato in un malware. Trattasi nella fattispecie di un rootkit denominato "TDL3/TDSS", originariamente descritto (http://www.prevx.com/blog/139/Tdss-rootkit-silently-owns-the-net.html) da Marco Giuliani per Prevx. La rimozione del malware risolve l'intoppo, evita la schermata blu e permette la corretta installazione della patch con conseguente riavvio privo di problematiche. La "Blu Screen Of Death" è originata dal richiamo in avvio di un indirizzo da parte del rootkit, indirizzo che è stato precedente modificato dalla patch al kernel determinando pertanto l'errore ed il blocco dell'avvio del sistema.
Continua su WebNews =========>> (http://www.webnews.it/news/leggi/12407/windows-un-rootkit-ne-impedisce-il-riavvio/)
Fonte: WebNews (http://www.webnews.it/news/leggi/12407/windows-un-rootkit-ne-impedisce-il-riavvio/)
http://www.webnews.it/img/news/news_e9f6492402341a2d.jpg
Microsoft ha segnalato come un rootkit denominato "TDL3/TDSS " possa entrare in conflitto con l'installazione della patch MS10-015 generando una schermata blu che impedisce il riavvio del sistema. La distribuzione automatica della patch è stata sospesa
Microsoft ha segnalato come l'installazione di una delle ultime patch rilasciate dal gruuppo potrebbe rivelarsi un autentico dramma informatico per una piccola parte di utenti. Il problema, però, non è insito nella patch, ma piuttosto in altre problematiche che determinano l'impossibilità di riavvio del sistema dopo l'installazione della patch stessa.
[...]
In breve il vero problema è stato identificato in un malware. Trattasi nella fattispecie di un rootkit denominato "TDL3/TDSS", originariamente descritto (http://www.prevx.com/blog/139/Tdss-rootkit-silently-owns-the-net.html) da Marco Giuliani per Prevx. La rimozione del malware risolve l'intoppo, evita la schermata blu e permette la corretta installazione della patch con conseguente riavvio privo di problematiche. La "Blu Screen Of Death" è originata dal richiamo in avvio di un indirizzo da parte del rootkit, indirizzo che è stato precedente modificato dalla patch al kernel determinando pertanto l'errore ed il blocco dell'avvio del sistema.
Continua su WebNews =========>> (http://www.webnews.it/news/leggi/12407/windows-un-rootkit-ne-impedisce-il-riavvio/)
Fonte: WebNews (http://www.webnews.it/news/leggi/12407/windows-un-rootkit-ne-impedisce-il-riavvio/)