Windows XP ou la mise à jour qui plante

le 12/02/2010 à 23:44
Windows XP ou la mise à jour qui plante
Microsoft publiait ce mardi, à l'occasion de sa fournée mensuelle de correctifs, le patch KB977165 revenant sur une faille de sécurité vieille de plus de 17 ans. Il s'agit pour mémoire du bug affectant toutes les éditions 32 bits de Windows et découvert par un développeur de Google : en tirant parti d'une vulnérabilité dans la machine virtuelle DOS (VDM), il peut permettre de lancer une attaque.

Problème, depuis la publication de cette mise à jour, nombre d'utilisateurs de Windows XP rencontrent de graves problèmes de stabilité puisque la mise à jour causerait des écrans bleus. Alors que les causes du problème ne sont pas encore déterminées, Microsoft dit se pencher sur le problème. Le patch incriminé a du reste été retiré de Windows Update.

En cas de problème suite à l'installation de la mise à jour voici la solution préconisée :
- Démarrer le PC depuis le disque d'installation de Windows XP et sélectionner la console de récupération,
- En ligne de commandes, à la racine de C:\, saisir : "CD $NtUninstallKB977165$\spuninst" sans les guillemets et valider par entrée,
- Puis taper : "BATCH spuninst.txt" toujours sans les guillemets avant de valider par entrée.

La mise à jour sera désinstallée.

A lire également

Nous nous faisions l'écho, la semaine dernière, des problèmes engendrés par une récente mise à jour de Windows XP (voir Windows XP ou la mise à jour qui plante). L'un des patchs publié par Microsoft dans le cadre de son bulletin de sécurité mensuel provoquait en effet, sur certaines configurations, l'apparition d'un écran bleu. Le patch MS10-015 revenait pour mémoire sur une vulnérabilité vieille de 17 ans affectant toutes les versions 32 bits de Windows de Windows NT 3.1 à Windows 7. Les équipes de Microsoft ont visiblement avancé sur les causes de ce plantage. D'après les ingénieurs du géant des logiciels, les machines présentant un écran bleu après installation du dit patch sont infectées par un rootkit, en l'occurrence le rootkit Alureon. C'est en analysant les rapports de plantage et les données issues des opérations de vidage de la mémoire que Microsoft a pu formuler cette conclusion.

Le rootkit Alureon modifiant certains fichiers de noyau Windows, les modifications apportées par la mise à jour de sécurité entrent en conflit engendrant les fameux écrans bleus. Certains se demanderont maintenant pourquoi Microsoft n'a pas identifié le problème en amont, avant de déployer la dite mise à jour. Réponse : les machines infectées par des rootkits sont tellement instables qu'il est en général impossible ou difficile de tester leur stabilité après application de mises à jour Windows.

Si vous êtes concerné par ce problème, la meilleure solution pour éradiquer un rootkit reste la réinstallation de Windows, une opération il est vrai lourde et pénible mais au résultat garanti contrairement aux diverses solutions de nettoyage d'une machine infectée par un rootkit.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours