Il mese scorso un aggiornamento di sicurezza Microsoft, causò l’apparizione delle fatidiche BSoD su alcuni sistemi operativi. In seguito ad alcune analisi, venne stabilito che non era la patch a causare la schermata blue, bensì un rootkit annidato nei sistemi interessati che dopo l’installazione dell’aggiornamento provocava l’impossibilità di avviare Windows.
La soluzione, postata anche sul blog TuttoVolume, era ed è quella di ripulire il sistema dal rootkit prima di installare la patch.
La Microsoft ora ha rilasciato due nuovi aggiornamenti atti non a risolvere il problema, ma a prevenire l’installazione della patch ove fosse presente il rootkit.
Uno dei due aggiornamenti viene rilasciato direttamente mediante Windows Update. Esso si occupa di verificare la presenza dell’anomalia che impedirebbe l’installazione, e se il sistema risultasse infetto, l’aggiornamento verrà contrassegnato come un errore di Windows Update e quindi non installato.
Il secondo è invece uno script fix it che gli utenti possono eseguire indipendentemente da Windows Update per sapere preventivamente se il sistema è infettato dal rootkit che impedisce l’installazione della patch MS10-15.
In entrambe i casi, gli aggiornamenti non hanno il potere di correggere il problema e rimuovere il rootkit, per cui se il vostro sistema è infettato dovete procedere con il metodo descritto nel mio precedente post, oppure rinunciare ad installare la patch MS10-15, soluzione non consigliabile, perché vi trovereste comunque con un sistema infetto da un rootkit.