W lutym miała miejsce dosyć nie­ty­powa sytuacja — część użyt­kow­ni­ków po in­sta­la­cji jednej z poprawek nie mogła uru­cho­mić systemu. Winą obar­czony został Mi­cro­soft, jednak później okazało się, że przy­czyną pro­ble­mów był rootkit, który wchodził w reakcję z poprawką Mi­cro­so­ftu — oba wpro­wa­dzały mo­dy­fi­ka­cję do kernela Windows. Mi­cro­soft po­sta­no­wił zapobiec powtórce sytuacji poprzez… odcięcie za­wi­ru­so­wa­nych użyt­kow­ni­ków od poprawek mo­dy­fi­ku­ją­cych kernel.

Mi­cro­soft jest mądry po szkodzie i ponieważ w tym miesiącu także pla­no­wana jest poprawka mo­dy­fi­ku­jąca kernel — jej zadaniem jest również wy­klu­cze­nie po­ja­wia­nia się nie­bie­skich ekranów śmierci po in­sta­la­cji poprawek — zostało w niej zawarte na­rzę­dzie, które przed in­sta­la­cją sprawdza, czy komputer nie jest za­wi­ru­so­wany. Jeśli jest, in­sta­la­cja poprawki zostaje prze­rwana, a użyt­kow­nik po­in­for­mo­wany, że musi najpierw oczyścić komputer z wirusów.

Czy jest to dobre roz­wią­za­nie? Myślę, że nie do końca. Fak­tycz­nie bowiem jest w stanie ochronić przed blu­escre­enem, jednak coś kosztem czegoś — użyt­kow­nik po­zo­staje nie chro­niony przed atakami, którym poprawka miała zapobiec. Niestety Mi­cro­soft nie zdobył się na udo­stęp­nie­nie na­rzę­dzia usu­wa­ją­cego rootkity, a warto wspo­mnieć, że takowe posiada w swojej ofercie.

[ź] technologie.gazeta.pl