Nous nous faisions l'écho, la semaine dernière, des problèmes engendrés par une récente mise à jour de Windows XP (voir
Windows XP ou la mise à jour qui plante). L'un des patchs publié par Microsoft dans le cadre de son bulletin de sécurité mensuel provoquait en effet, sur certaines configurations, l'apparition d'un écran bleu. Le patch MS10-015 revenait pour mémoire sur une vulnérabilité vieille de 17 ans affectant toutes les versions 32 bits de Windows de Windows NT 3.1 à Windows 7. Les équipes de Microsoft ont visiblement avancé sur les causes de ce plantage. D'après les ingénieurs du géant des logiciels, les machines présentant un écran bleu après installation du dit patch sont infectées par un
rootkit, en l'occurrence le rootkit Alureon. C'est en analysant les rapports de plantage et les données issues des opérations de vidage de la mémoire que Microsoft a pu formuler cette conclusion.
Le rootkit Alureon modifiant certains fichiers de noyau Windows, les modifications apportées par la mise à jour de sécurité entrent en conflit engendrant les fameux écrans bleus. Certains se demanderont maintenant pourquoi Microsoft n'a pas identifié le problème en amont, avant de déployer la dite mise à jour. Réponse : les machines infectées par des rootkits sont tellement instables qu'il est en général impossible ou difficile de tester leur stabilité après application de mises à jour Windows.
Si vous êtes concerné par ce problème, la meilleure solution pour éradiquer un rootkit reste la réinstallation de Windows, une opération il est vrai lourde et pénible mais au résultat garanti contrairement aux diverses solutions de nettoyage d'une machine infectée par un rootkit.