Microsoft rilascia due tool che rilevano il rootkit che impedisce l’installazione della patch MS10-15.

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

Microsoft_Fix_It_Patch_MS10-15 Il mese scorso un aggiornamento di sicurezza Microsoft, causò l’apparizione delle fatidiche BSoD su alcuni sistemi operativi. In seguito ad alcune analisi, venne stabilito che non era la patch a causare la schermata blue, bensì un rootkit annidato nei sistemi interessati che dopo l’installazione dell’aggiornamento provocava l’impossibilità di avviare Windows.

La soluzione, postata anche sul blog TuttoVolume, era ed è quella di ripulire il sistema dal rootkit prima di installare la patch.

La Microsoft ora ha rilasciato due nuovi aggiornamenti atti non a risolvere il problema, ma a prevenire l’installazione della patch ove fosse presente il rootkit.

Uno dei due aggiornamenti viene rilasciato direttamente mediante Windows Update. Esso si occupa di verificare la presenza dell’anomalia che impedirebbe l’installazione, e se il sistema risultasse infetto, l’aggiornamento verrà contrassegnato come un errore di Windows Update e quindi non installato.

Il secondo è invece uno script fix it che gli utenti possono eseguire indipendentemente da Windows Update per sapere preventivamente se il sistema è infettato dal rootkit che impedisce l’installazione della patch MS10-15.

In entrambe i casi, gli aggiornamenti non hanno il potere di correggere il problema e rimuovere il rootkit, per cui se il vostro sistema è infettato dovete procedere con il metodo descritto nel mio precedente post, oppure rinunciare ad installare la patch MS10-15, soluzione non consigliabile, perché vi trovereste comunque con un sistema infetto da un rootkit.

Rispondi