微软周二再次发布了一个有问题的补丁这在一定程度上导致了XP电脑的崩溃。从今天开始,MS10-015将再次通过自动更新推送给Windows用户。该补丁最初被归咎于一些用户安装后出现的bsod,但微软和其他安全研究人员的调查发现,只有当机器受到Alureon rootkit感染时,才会发生崩溃。这个rootkit还有其他名称——包括TDSS、Tidserv和TDL3。
这个博客的读者还没有完全准备好让微软摆脱困境。他们在之前的文章中已经提到微软可以对所有的system32驱动程序和*sys文件发布校验和,这样IT安全专家可以在安装关键补丁之前验证机器是否清洁。
这个补丁故事的另一个有趣的地方是,rootkit的制造者们在这方面打败了微软。发现后仅仅一周,他们就修改了rootkit以与补丁兼容。显然,他们不希望自己的僵尸网络萎缩,也不希望rootkit继续不受干扰地执行任务。
但公平地说,微软是积极主动的。该公司增加了检测逻辑的这一特定公告,搜索迹象的Alureon rootkit。如果发现异常情况——比如修改的操作系统文件看起来像是Alureon rootkit生成的——补丁将不会继续执行。相反,它将失败,用户将得到一个错误消息。在这种情况下,微软鼓励这些用户联系客户支持,并承诺“将与受影响的客户一起解决每个问题”。
此外,IT专业人员可以运行MpSysChk.exe扫描工具,以确定计算机是否可能不兼容ms10 - 015——据说该工具会提醒你任何可能表明操作系统被破坏和rootkit安装的条件。如果工具说补丁是兼容的,微软知识库第980966条提供有关在企业环境中部署更新的更多信息。
此外,微软承诺将“致力于开发一种自动解决方案,从受影响的系统中检测并删除Alureon rootkit。”我们预计,面向消费者和企业客户的工具将在几周内推出。”
微软提供了以下帮助。
- 为安装微软安全更新的客户提供额外的支持,请访问:https://consumersecuritysupport.microsoft.com。
- 那些在美国的人可以联系客户雷竞技比分服务和支持免费使用PC安全热线:1-866-727-2338 (PCSAFETY)。
- 美国以外的人可以在这里找到当地的联系雷竞技比分电话http://support.microsoft.com/international。
- 怀疑电脑上有恶意软件的客户应该咨询防病毒软件供应商。
MS10-015修复了一对17岁的内核漏洞在32位版本的Windows中。几个星期前,一名谷歌工程师发布了概念验证攻击代码,漏洞被公开,《计算机世界》报道。
虽然直到今天微软已经停止了该补丁的自动下载到消费者的机器上,但它并没有立即将其从企业自动补丁系统中删除。
喜欢这篇文章吗?看看其他的。
另外,访问微软子网网站提供更多的新闻,博客,播客。订阅所有微软子网博客。报名参加每两周微软简报。(点击新闻/微软新闻警报。)所有在Twitter上的微软子网博客 Julie Bort在推特上写道
- 微软发布Outlook PST文件,但使用时髦的专利语言
- 微软确认rootkit是Windows安装补丁后崩溃的原因
- ie6:星期二补丁不会一样没有你
- 微软修复了26个安全漏洞,警告了未修补的多供应商SSL漏洞
- 介绍Windows Multipoint Server 2010
- SSIS 2008查找缓存…
- 7家IT巨头将微软拒之门外
遵循
遵循