главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Microsoft официально подтвердил, что в неконтролируемых перезагрузках и сбоях Windows XP с появлением «синего экрана смерти», начавшихся после февральского обновления, виновато вредоносное ПО. Перечисленные симптомы появились после установки обновления MS10-015, призванного устранить уязвимость 17-летней давности, от которой страдают все 32-разрядные версии Windows, начиная с Windows NT 3.1 и по «семерку» включительно. Вот что пишут по этому поводу в официальном блоге Центра Microsoft Security Response:

    Мы хотели бы поделиться последними новостями по поводу нашего текущего расследования, связанного с появлением "синего экрана смерти" на некоторых компьютерах, на которых установлено обновление MS10-015. В тесном сотрудничестве с нашими пользователями и партнерами, несколько групп специалистов Microsoft работали круглосуточно, чтобы выявить причину проблемы.
    В результате нам удалось выяснить, что неконтролируемая перезагрузка происходит в системах, зараженных вредоносным программным обеспечением, а именно — руткитом Alureon. Мы пришли к такому выводу после тщательного анализа дампов памяти, полученных от целого ряда пользователей, а также по результатам продолжительного тестирования с использованием инструментов от сторонних разработчиков.
    Перезагрузка происходит из-за модификации исполняемых файлов ядра Windows под воздействием руткита Alureon, что дестабилизирует состояние системы. Нами было изучено множество случаев неконтролируемой перезагрузки, и ни в одном из них причиной проблемы не может считаться какой-либо недостаток обновления безопасности MS10-015.
    Наши рекомендации остаются прежними: пользователям следует обновить систему и использовать антивирусное программное обеспечение с актуальными базами вирусных сигнатур.


    А вот прекрасное объяснение, почему Microsoft не удалось выявить эту проблему сразу:

    Эту проблему не удалось обнаружить в ходе тестирования, поскольку при заражении вредоносным ПО система зачастую дестабилизируется настолько, что эффективное тестирование становится невозможным. Злоумышленники используют неподдерживаемые и потенциально дестабилизирующие методы написания программного кода, чтобы скрыть свои программы от антивирусного программного обеспечения. В случае с Alureon, создатели руткита изменили поведение Windows, заставив систему обращаться к определенной ячейке памяти, в то время как обычно ОС самостоятельно определяет адрес ячейки при загрузке исполняемого файла.
    Цепочка событий в данном случае такова. Проникшее в систему вредоносное ПО изменило структуру кода Windows. После этого было установлено обновление MS10-015, изменившее размещение кода Windows. В результате при следующей загрузке вредоносный код вызвал сбой, пытаясь обратиться к определенному адресу в коде Windows, который уже перестал являться предусмотренной функцией ОС».

    Или, как лаконично подытожил Дуайт Силвермен (Dwight Silverman) в своей статье на сайте TechBlog, «Извините, мы не поддерживаем вредоносное ПО».


    У вас проблема? Microsoft поможет:

    Пользователи из США и Канады, столкнувшиеся с проблемой неконтролируемой перезагрузки после установки MS10-015 и нуждающиеся в помощи при удалении обновления или восстановлении системы, могут обратиться в службу поддержки по адресу https://consumersecuritysupport.microsoft.com или по телефону 1-866-PCSafety (1-866-727-2338). Телефоны службы поддержки в других странах доступны по адресу http://support.microsoft.com/common/international.aspx.


    Инструкции по удалению Alureon можно найти здесь и здесь. Однако борьба с руткитами — дело сложное, так что я бы порекомендовал полностью переустановить операционную систему со всеми приложениями и данными.

    Автор: Adrian Kingsley-Hughes
    Перевод SVET


    Оцените статью:
    Голосов 5

    Материалы по теме:
  • Microsoft поделилась мыслями относительно ошибки при установке Windows 7 Service Pack 1
  • Ядро ОС Vista открыто для нападения
  • Реакция Microsoft на проблемы с установкой предварительных обновлений
  • Microsoft выпустила обновлённую версию апрельского патча
    1. #3

      Воспользуйтей прогой Neo Utilits, и ваша система будет работать как часики. )))

    2. #2

      Просто у microsoft длительный этап тестирования каждого обновления, да и куча всего остального. Поэтому так долго реагируют.

    3. #1

      Как бе создатели Alureon уже давно выпустили обновновление для своего руткита, что бы тот не конфликтовал с Microsoft'овским обновлением MS10-015. Разработчики руткитов реагируют на ситуацию быстрее Microsoft'a, выпуская свежие, актуальные обновления своих продуктов.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+