Microsoft heeft een zeer speciale versie van de beveiligingsupdate uitgebracht die eerder besmette Windows XP systemen liet crashen. MS010-015 verscheen tijdens de patchcyclus van februari en veroorzaakte een blauw scherm op computers waar de Alureon rootkit (TLD3) op actief was. In eerste instantie was dit nog niet bekend, waarop de softwaregigant de patch uit voorzorg terugtrok.
Toen bekend werd dat malware de oorzaak was, werd de update weer aangeboden. In de tussentijd hadden de makers van de rootkit hun code die het blauw scherm veroorzaakte ook aangepast, zodat gebruikers die de update installeerden niet meer te zien kregen dat hun systeem besmet was. De softwaregigant heeft de update nu zelf aangepast, zodat die niet op systemen met "abnormale condities" wordt geïnstalleerd. Het gaat dan onder andere om de aanwezigheid van de Alureon rootkit. Gebruikers krijgen vervolgens een standaard Windows update foutmelding. In dat geval adviseert Microsoft om deze pagina te bezoeken.
Scanner
Naast de aangepaste Windows update, is er ook een gratis tool beschikbaar die de aanwezigheid van de gevaarlijke rootkit controleert. De oplossing is voor consumenten als "Fix It" knop aanwezig, terwijl systeembeheerders met de MpSysChk.exe tool aan de slag kunnen. De tool werkt met alle Windows versies vanaf Windows XP.
Deze posting is gelocked. Reageren is niet meer mogelijk.