A Microsoft a múlt héten átmenetileg felfüggesztette az egyik biztonsági hibajavításának publikálását, ugyanis az egyes esetekben kék halálhoz vezetett a Windows XP-t futtató számítógépeken.

A Microsoft a múlt kedden egy nagyszabású hibajavítást adott ki. A februári frissítéseiről összesen tizenhárom közleményben számolt be, amelyek közül az MS10-015-ös számú a Windows kerneljében szüntetett meg két biztonsági rést. E sebezhetőségek ráadásul már tizenhét éve jelen voltak az NT-alapú Windows operációs rendszerekben, és még a mai napig - legalábbis a Windows XP esetében - nem akarják "megadni magukat". A hibajavítások telepítése után ugyanis egyre több felhasználó jelezte, hogy valami nagyon nincs rendben, mivel a Windows XP operációs rendszerük kékhalál kíséretében összeomlott, és a számítógép újraindítását sem lehet elvégezni.

A Microsofthoz érkező bejelentésekből és az internetes fórumokon található bejegyzésekből a fejlesztők viszonylag hamar leszűrték azt a következtetést, hogy az MS10-015-ös közleményhez tartozó frissítések körül kell keresni a probléma okát. Biztos, ami biztos a cég csütörtökön átmenetileg eltávolította a weboldalairól, illetve az automatikus frissítési funkciók által használt szerverekről a frissítéshez tartozó - Windows XP kompatibilis - állományokat, nehogy azok még nagyobb gondot okozzanak.

Az eddigi vizsgálatok arra engednek következtetni, hogy nem magával a hibajavítással van a probléma. Jerry Bryant, a Microsoft szóvivője szerint nagy valószínűséggel a mostani, kék halállal járó hiba "csak" olyan számítógépeken jelentkezik, amelyek valamilyen kártékony programmal korábban megfertőződtek. A Microsoftnál egyelőre nem találtak más kiváltó okot. A cég hangsúlyozta, hogy még vizsgálja a problémát, és "a hiba a felhasználóknak csak egy korlátozott számát érinti".

Miután kiderült, hogy kártékony kódok is közrejátszhatnak a nemkívánatos eseményekben, a biztonsági cégek is nekiláttak az elemzőmunkának. Többek közötti egyes felhasználói visszajelzésekre alapozva egyre biztosabban jelenthető ki, hogy a kék halál mögött ezúttal egy TDSS nevű rootkit áll, amely az érintett rendszereken az atapi.sys fájlt fertőzte meg. Mivel ezt az állományt is érintette a Microsoft keddi frissítése, ezért a hibajavítások végül nem várt problémát idézhetnek elő.

A Kaspersky Lab kiadott egy olyan kis segédprogramot, amely alkalmas a TDSS felismerésére és eltávolítására. Roel Schouwenberg, a cég egyik víruskutatója elmondta, hogy a TDSS nagyon kifinomult technikák segítségével képes elrejteni a saját kódjait a számítógépeken, ezért az antivírus alkalmazásoknak sincs könnyű dolguk, hogy felismerjék azt.

A frissítéssel kapcsolatban felmerült hibajelenségekkel foglalkozó szakemberek a felhasználóknak azt javasolják, hogy a frissítések telepítése előtt győződjenek meg arról, hogy a rendszerük nem fertőzött. Amennyiben kiderül, hogy a TDSS jelen van egy PC-n, és a víruskereső nem képes eltávolítani a károkozót, akkor a merevlemez másik gépben történő megtisztítására lehet szükség. Schouwenberg szerint, amennyiben az atapi.sys fájlt el kell távolítani a lemezről, akkor az a Windows telepítőjéről vagy egy másik - hasonló verziójú - Windows XP operációs rendszerről helyreállítható. Amennyiben ezek a lépések nem vezetnek eredményre, akkor a Windows telepítőjéről való javítás lehet a megoldás.

Egyes internetes fórumokon lehet olvasni néhány lehetséges megoldást arra az esetre is, ha a frissítés már megtörtént, és a számítógép nem indul újra. Ilyenkor a Microsoft frissítésének parancssorból (hibajavító konzolból) történő eltávolítása átmenetileg segíthet.

Kristóf Csaba

Computerworld