Punto informatico Network

20081020232359_1403261803_20081020232351_1223519390_windowsupdate.png

Crash di Windows XP: Alureon è colpevole, MS10-015 innocente

22/02/2010
- A cura di
Zane.
Mondo Windows - La patch presentata ad inizio mese non causa alcun problema a Windows XP. L'impossibilità di avviare il sistema è invece generata da un rootkit.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

xp (1) , rootkit (1) , crash (1) , alureon (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 39 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Durante la settimana scorsa, numerosi utenti hanno inondato il forum Microsoft di lamentele inerenti la patch presentata dal bollettino MS10-015. Stando a quanto riportato dagli utenti, l'installazione dell'aggiornamento pubblicato durante il ciclo di aggiornamenti di febbraio portava al crash del calcolatore durante la fase di avvio, rendendo di fatto impossibile utilizzare la macchina.

Microsoft ha dedicato una invidiabile attenzione al problema: il blog ufficiale The Microsoft Security Response Center (MSRC) ha indagato la natura del difetto, comunicando contestualmente una significativa mole di informazioni inerenti le metodologie di test impiegate per risalire alla causa del problema.

Con uno degli ultimi messaggi, MSRC ha spiegato che la patch stessa funziona esattamente secondo le specifiche. A causare il grave inconveniente è l'attività del rootkit Alureon: tale malware, rintracciato su tutte le macchine che mostravano il malfunzionamento, modifica il kernel del sistema operativo al fine di occultare la propria presenza.

Il risultato è raggiunto accedendo direttamente a specifiche locazioni di memoria, nelle quali gli autori del rootkit avevano, evidentemente, rintracciato le funzioni da compromettere. Poiché però la patch altera tale disposizione, il kernel di un Windows XP aggiornato tenta di accadere ad un indirizzo non più valido in fase di avvio, portando alle nefaste conseguenze segnalate dagli utenti.

Come risolvere il problema

Microsoft suggerisce di procedere ad un backup completo del PC (leggi "Recuperare i dati personali quando Windows non si avvia"), procedere alla formattazione ("Come formattare Windows XP") e quindi re-installare il sistema operativo e le varie applicazioni partendo da zero.

Prima di procedere in tale direzione però, potrebbe valere la pena di tentare soluzioni differenti.

Una prima idea potrebbe essere quella di tentare l'avvio in modalità provvisoria e quindi provare a ripulire il calcolatore con un prodotto come Malwarebytes Anti-Malware.

In caso tale strada non portasse ai risultati voluti, si può tentare tramite un boot CD antivirale come Avira AntiVir Rescue System oppure Kaspersky Rescue Disk.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.34 sec.
    •  | Utenti conn.: 102
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.16