главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Приветствуем Gnome Mobile!
  • Европа недолюбливает браузер от Microsoft
  • Всё о передовых технологиях
  • Телекоммуникационные патч-панели: описание, категории, типы
  • Эксперты определили самые быстро заряжающиеся Android-смартфоны
  • Российский ИИ показал, как сделать заголовки новостей правдивыми
  • Microsoft официально подтвердил, что в неконтролируемых перезагрузках и сбоях Windows XP с появлением «синего экрана смерти», начавшихся после февральского обновления, виновато вредоносное ПО. Перечисленные симптомы появились после установки обновления MS10-015, призванного устранить уязвимость 17-летней давности, от которой страдают все 32-разрядные версии Windows, начиная с Windows NT 3.1 и по «семерку» включительно. Вот что пишут по этому поводу в официальном блоге Центра Microsoft Security Response:

    Мы хотели бы поделиться последними новостями по поводу нашего текущего расследования, связанного с появлением "синего экрана смерти" на некоторых компьютерах, на которых установлено обновление MS10-015. В тесном сотрудничестве с нашими пользователями и партнерами, несколько групп специалистов Microsoft работали круглосуточно, чтобы выявить причину проблемы.
    В результате нам удалось выяснить, что неконтролируемая перезагрузка происходит в системах, зараженных вредоносным программным обеспечением, а именно — руткитом Alureon. Мы пришли к такому выводу после тщательного анализа дампов памяти, полученных от целого ряда пользователей, а также по результатам продолжительного тестирования с использованием инструментов от сторонних разработчиков.
    Перезагрузка происходит из-за модификации исполняемых файлов ядра Windows под воздействием руткита Alureon, что дестабилизирует состояние системы. Нами было изучено множество случаев неконтролируемой перезагрузки, и ни в одном из них причиной проблемы не может считаться какой-либо недостаток обновления безопасности MS10-015.
    Наши рекомендации остаются прежними: пользователям следует обновить систему и использовать антивирусное программное обеспечение с актуальными базами вирусных сигнатур.


    А вот прекрасное объяснение, почему Microsoft не удалось выявить эту проблему сразу:

    Эту проблему не удалось обнаружить в ходе тестирования, поскольку при заражении вредоносным ПО система зачастую дестабилизируется настолько, что эффективное тестирование становится невозможным. Злоумышленники используют неподдерживаемые и потенциально дестабилизирующие методы написания программного кода, чтобы скрыть свои программы от антивирусного программного обеспечения. В случае с Alureon, создатели руткита изменили поведение Windows, заставив систему обращаться к определенной ячейке памяти, в то время как обычно ОС самостоятельно определяет адрес ячейки при загрузке исполняемого файла.
    Цепочка событий в данном случае такова. Проникшее в систему вредоносное ПО изменило структуру кода Windows. После этого было установлено обновление MS10-015, изменившее размещение кода Windows. В результате при следующей загрузке вредоносный код вызвал сбой, пытаясь обратиться к определенному адресу в коде Windows, который уже перестал являться предусмотренной функцией ОС».

    Или, как лаконично подытожил Дуайт Силвермен (Dwight Silverman) в своей статье на сайте TechBlog, «Извините, мы не поддерживаем вредоносное ПО».


    У вас проблема? Microsoft поможет:

    Пользователи из США и Канады, столкнувшиеся с проблемой неконтролируемой перезагрузки после установки MS10-015 и нуждающиеся в помощи при удалении обновления или восстановлении системы, могут обратиться в службу поддержки по адресу https://consumersecuritysupport.microsoft.com или по телефону 1-866-PCSafety (1-866-727-2338). Телефоны службы поддержки в других странах доступны по адресу http://support.microsoft.com/common/international.aspx.


    Инструкции по удалению Alureon можно найти здесь и здесь. Однако борьба с руткитами — дело сложное, так что я бы порекомендовал полностью переустановить операционную систему со всеми приложениями и данными.

    Автор: Adrian Kingsley-Hughes
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Три секрета Windows XP.
  • Устранение проблемы, приводящей к появлению синего экрана при сохранении файлов по сети в Windows XP
  • Очередные заплатки для Windows XP выйдут во вторник
  • Энтузиаст выпустил неофициальный Service Pack 4 для Windows XP
  • Информация, необходимой для устранения проблемы синего экрана Windows XP
    1. #3

      Воспользуйтей прогой Neo Utilits, и ваша система будет работать как часики. )))

    2. #2

      Просто у microsoft длительный этап тестирования каждого обновления, да и куча всего остального. Поэтому так долго реагируют.

    3. #1

      Как бе создатели Alureon уже давно выпустили обновновление для своего руткита, что бы тот не конфликтовал с Microsoft'овским обновлением MS10-015. Разработчики руткитов реагируют на ситуацию быстрее Microsoft'a, выпуская свежие, актуальные обновления своих продуктов.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+