Eén van de beveiligingsupdates die Microsoft dinsdag voor een lek in de Windows-kernel uitbracht, controleert of er geen rootkit op het systeem aanwezig is die een blauw scherm kan veroorzaken. De softwaregigant wil daarmee een herhaling van de problemen in februari voorkomen. Toen veroorzaakte update MS10-015 het gevreesde Blue Screen of Death op systemen die met de Alureon (TLD3) rootkit besmet waren. Daarop trok Microsoft de update terug om een paar weken later een nieuwe versie uit te brengen. Deze versie controleerde het systeem voor het installeren op "abnormale condities."

Dezelfde detectie logica is ook aan MS10-021 toegevoegd, die installatie van de update voorkomt als er abnormale condities aanwezig zijn. "De abnormale condities op een systemen kunnen het gevolg van een infectie door een computervirus zijn dat sommige bestanden van het besturingssysteem aanpast, waardoor de geïnfecteerde computer incompatible met de kernel update is",zo staat in de omschrijving. De patch verhelpt een lek in de Windows-kernel waardoor een aanvaller zijn rechten kan verhogen.

Kernel
Beveiligingsexpert Jason Miller is blij dat Microsoft het probleem van februari niet als een eenmalig incident beschouwt. "Als er iets mis met de kernel gaat, is dat foute boel. Het patchen van de kernel is niet hetzelfde als het patchen van een mediaspeler", zegt Jason Miller van Shavlik Technologies.

Volgens de beveiligingsexpert heeft Microsoft een les geleerd, ook al kreeg een klein aantal gebruikers in februari met een blauw scherm te maken. "Het heeft dan misschien weinig mensen getroffen, de meesten raakten zo bang dat ze niet meer patchen", aldus Miller. Met name bedrijven doen er volgens hem verstandig aan om kernelpatches goed te testen.