Microsoft : le rootkit Alureon responsable de BSOD sur XP
S'il était là avant le patch, pas de chance
Récemment, une vague de plaintes s’est élevée contre Microsoft après la publication des dernières mises à jour de sécurité, mardi de la semaine dernière. En effet, peu de temps après l’installation de ces dernières, des utilisateurs se sont retrouvés face à des BSOD, autrement dit les fameux écrans bleus de la mort.
Le patch MS10-015, qui venait colmater une faille vieille de 17 ans, a rapidement été pointé du doigt, et Microsoft avait indiqué alors qu’une enquête était menée. Le résultat n’est pas vraiment celui que l’on pouvait imaginer : les machines qui ont rencontré les BSOD étaient infectées par un rootkit bien précis, nommé Alureon.
Les données qui ont permis à Microsoft de découvrir la présence de l’intrus viennent des vidages de la mémoire lorsqu’un écran bleu apparaît, et des rapports d’erreurs qui sont envoyés ensuite. La firme a précisé en outre qu’il aurait été bien difficile de détecter le problème avant, car le nombre de rootkits et l’instabilité des machines infectées rendent la tâche presque impossible. L’application du patch a malheureusement agi comme un révélateur, mais l’utilisateur n’aura guère de solution. C’est bien la présence d’Alureon avant l’application du patch MS10-015 qui provoque les redémarrages et les écrans bleus.
La meilleure chose à faire semble de formater et de réinstaller Windows. L’utilisateur peut tenter de se débarrasser d’Alureon s’il dispose d’un logiciel de nettoyage adapté, mais les résultats ne sont pas toujours garantis.
Source de l'image : Flickr
Le patch MS10-015, qui venait colmater une faille vieille de 17 ans, a rapidement été pointé du doigt, et Microsoft avait indiqué alors qu’une enquête était menée. Le résultat n’est pas vraiment celui que l’on pouvait imaginer : les machines qui ont rencontré les BSOD étaient infectées par un rootkit bien précis, nommé Alureon.
Les données qui ont permis à Microsoft de découvrir la présence de l’intrus viennent des vidages de la mémoire lorsqu’un écran bleu apparaît, et des rapports d’erreurs qui sont envoyés ensuite. La firme a précisé en outre qu’il aurait été bien difficile de détecter le problème avant, car le nombre de rootkits et l’instabilité des machines infectées rendent la tâche presque impossible. L’application du patch a malheureusement agi comme un révélateur, mais l’utilisateur n’aura guère de solution. C’est bien la présence d’Alureon avant l’application du patch MS10-015 qui provoque les redémarrages et les écrans bleus.
La meilleure chose à faire semble de formater et de réinstaller Windows. L’utilisateur peut tenter de se débarrasser d’Alureon s’il dispose d’un logiciel de nettoyage adapté, mais les résultats ne sont pas toujours garantis.
Source de l'image : Flickr
Source :
Microsoft
Vincent Hermann
le 19 février 2010 à 16:09
(32 838
lectures)
Actualités et brèves relatives
- 10 / 02 / 2010 : Microsoft : bulletins de sécurité de février 2010
- 21 / 01 / 2010 : La faille d'IE bientôt corrigée, McAfee prend les devants (màj)
- 13 / 01 / 2010 : Microsoft : un seul bulletin de sécurité pour janvier 2010
- 09 / 12 / 2009 : Microsoft : bulletins de sécurité du mois de décembre 2009
- 01 / 12 / 2009 : Microsoft : des soucis avec les derniers correctifs (màj)
- 16 / 11 / 2009 : Windows 7 : une faille confirmée dans le service SMB
- 06 / 11 / 2009 : MS : six bulletins de sécurité en approche, rien pour Windows 7
- 14 / 10 / 2009 : Microsoft : les bulletins de sécurité d'octobre 2009 en détails
