Microsoft : le rootkit Alureon responsable de BSOD sur XP
S'il était là avant le patch, pas de chance
Récemment, une vague de plaintes s’est élevée contre Microsoft après la publication des dernières mises à jour de sécurité, mardi de la semaine dernière. En effet, peu de temps après l’installation de ces dernières, des utilisateurs se sont retrouvés face à des BSOD, autrement dit les fameux écrans bleus de la mort.
Le patch...Récemment, une vague de plaintes s’est élevée contre Microsoft après la publication des dernières mises à jour de sécurité, mardi de la semaine dernière. En effet, peu de temps après l’installation de ces dernières, des utilisateurs se sont retrouvés face à des BSOD, autrement dit les fameux écrans bleus de la mort.
Le patch MS10-015, qui venait colmater une faille vieille de 17 ans, a rapidement été pointé du doigt, et Microsoft avait indiqué alors qu’une enquête était menée. Le résultat n’est pas vraiment celui que l’on pouvait imaginer : les machines qui ont rencontré les BSOD étaient infectées par un rootkit bien précis, nommé Alureon.
Les données qui ont permis à Microsoft de découvrir la présence de l’intrus viennent des vidages de la mémoire lorsqu’un écran bleu apparaît, et des rapports d’erreurs qui sont envoyés ensuite. La firme a précisé en outre qu’il aurait été bien difficile de détecter le problème avant, car le nombre de rootkits et l’instabilité des machines infectées rendent la tâche presque impossible. L’application du patch a malheureusement agi comme un révélateur, mais l’utilisateur n’aura guère de solution. C’est bien la présence d’Alureon avant l’application du patch MS10-015 qui provoque les redémarrages et les écrans bleus.
La meilleure chose à faire semble de formater et de réinstaller Windows. L’utilisateur peut tenter de se débarrasser d’Alureon s’il dispose d’un logiciel de nettoyage adapté, mais les résultats ne sont pas toujours garantis.
Source de l'image : Flickr
Le patch MS10-015, qui venait colmater une faille vieille de 17 ans, a rapidement été pointé du doigt, et Microsoft avait indiqué alors qu’une enquête était menée. Le résultat n’est pas vraiment celui que l’on pouvait imaginer : les machines qui ont rencontré les BSOD étaient infectées par un rootkit bien précis, nommé Alureon.
Les données qui ont permis à Microsoft de découvrir la présence de l’intrus viennent des vidages de la mémoire lorsqu’un écran bleu apparaît, et des rapports d’erreurs qui sont envoyés ensuite. La firme a précisé en outre qu’il aurait été bien difficile de détecter le problème avant, car le nombre de rootkits et l’instabilité des machines infectées rendent la tâche presque impossible. L’application du patch a malheureusement agi comme un révélateur, mais l’utilisateur n’aura guère de solution. C’est bien la présence d’Alureon avant l’application du patch MS10-015 qui provoque les redémarrages et les écrans bleus.
La meilleure chose à faire semble de formater et de réinstaller Windows. L’utilisateur peut tenter de se débarrasser d’Alureon s’il dispose d’un logiciel de nettoyage adapté, mais les résultats ne sont pas toujours garantis.
Source de l'image : Flickr
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 19 février 2010 à 16:09
(34 118
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 264 commentaires
Modérateur
atomusk
Le vendredi 19 février 2010 à 16:11:47
#1
Inscrit
le mardi 20 juillet 04
-
19865
commentaires
It's not a bug 
INpactien
DarKCallistO
Le vendredi 19 février 2010 à 16:13:54
#2
Inscrit
le mardi 11 décembre 07
-
12815
commentaires
Pas de quoi fouetter un chat,après tout,le bleu c'est reposant comme couleur.
---->[]
---->[]
INpactien
Vilainkrauko
Le vendredi 19 février 2010 à 16:15:50
#3
Inscrit
le mardi 24 février 09
-
4043
commentaires
Sympa comme nouvelle ... 
Conclusion : utilisateur de Windows XP, vous êtes dans la m
Conclusion : utilisateur de Windows XP, vous êtes dans la m
INpactien
superlapin62
Le vendredi 19 février 2010 à 16:15:57
#4
Inscrit
le mardi 23 décembre 03
-
3099
commentaires
Merci les rootkits...
INpactien
Jean_Peuplus
Le vendredi 19 février 2010 à 16:18:36
#5
Inscrit
le jeudi 18 septembre 08
-
5570
commentaires
ah la voilà enfin la news à troll
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 264 commentaires
-
Libération annonce l'arrivée de son nouveau site
(10)
Le paywall dans la foulée -
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(23)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable jusqu'au 20 juin -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin -
DVD, Blu-ray et série TV : 45 € de réduction à partir de 90 € d'achat
Valable jusqu'au 14 juillet
