Microsoft ha appena rilasciato una nuova versione dell’aggiornamento MS10-015, parte dell’ultimo “patch day” di febbraio. I tecnici della società di Redmond avevano deciso, a poche ore dal rilascio pubblico, di sospenderne la distribuzione in seguito alle segnalazioni giunte da molti utenti. Il resoconto dell’accaduto sui sistemi di diversi utenti aveva un filo conduttore: la comparsa di una schermata blu (BSOD) al riavvio del sistema operativo dopo l’installazione della patch MS10-015.
Come già chiarito nelle scorse settimane (ved. questi articoli), il problema non risiedeva in un errore presente nella patch in sé bensì era legato alla presenza, sul sistema aggiornato, di un famoso e pericoloso rootkit.
Poiché la patch MS10-015 si occupa di sistemare alcune vulnerabilità insite nel kernel di Windows, sulle macchine ove era presente un rootkit quest’ultimo, non accorgendosi della variazione apportata al “cuore” del sistema operativo, causava di fatto la comparsa della schermata blu. Tra l’altro, gli autori del rootkit si attivarono pressoché immediatamente per risolvere il problema dei crash. Non c’è peggiore controindicazione per chi sviluppa malware di questo tipo, di generare crash di sistema. Un rootkit, per definizione, è infatti un elemento maligno che pone in essere strategie aventi come obiettivo quello di impedire o rendere estremamente difficoltoso il rilevamento del codice dannoso da parte di applicazioni per la sicurezza.
Microsoft ripubblica quindi l’aggiornamento MS10-015 dopo l’aggiunta di una routine di controllo accessoria. Quest’ultima si fa carico di controllare la sussistenza, sul sistema in uso (i.e. la presenza di elementi che riconducono all’attività di un rootkit) delle condizioni che possono determinare la comparsa della schermata blu. In questo caso, l’aggiornamento MS10-015 non sarà installato e Windows Update restituirà un errore.
Coloro che hanno già provveduto ad installare senza problemi, in passato, la patch MS10-015 non dovranno effettuare alcuna operazione.