Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Po co Microsoft wprowadził takie zabezpieczenie? Głównie po to, by uniknąć powtórzenia sytuacji z lutego, kiedy to okazało się, że część użytkowników Windows po zainstalowaniu pewnej poprawki nie była w stanie uruchomić systemu. Na koncern posypały się gromy - Microsoft został oskarżony o sfuszerowanie uaktualnienia i niedbalstwo. Później okazało się, że zarzuty nie do końca były słuszne - przyczyną awarii była bowiem nie poprawka, a zainstalowany w komputerach niektórych użytkowników rootkit Alureon. Szkodnik ów wprowadzał pewne modyfikacje do kernela Windows - dlatego też zainstalowanie w systemie poprawki, która również ingerowała w jądro systemu, kończyło się awarią.
W tym miesiącu w pakiecie poprawek Microsoftu również pojawił się patch modyfikujący kernel - dlatego też Microsoft postanowił być mądry po szkodzie i tym razem wprowadził pewne dodatkowe zabezpieczenia. Polegają one na dodaniu do owej poprawki prostego narzędzia, które przed jej zainstalowaniem sprawdza system pod kątem obecności złośliwego oprogramowania. Jeśli zostanie ono wykryte, użytkownik jest informowany, że dopóty w systemie jest "szkodnik", dopóki poprawka nie zostanie zainstalowana.
Rozwiązanie jest ciekawe, ale chyba nie do końca przemyślane - bo choć zabezpiecza użytkownika przed osławionym Blue Screenem, to jednak pozostawia jego maszynę otwartą na atak przeprowadzany z wykorzystaniem owej luki. Nieco dziwi fakt, iż Microsoft nie poszedł krok dalej i nie dodał do pakietu poprawek narzędzia nie tylko wykrywającego, ale również usuwającego owe rootkity. Bo przecież koncern ma w swojej ofercie takie aplikacje - dość wspomnieć o udostępnianym w ramach automatycznych aktualizacji narzędziu MSRT czy zaprezentowanym niedawno oficjalnie programie MS Security Essentials.
Daniel Cieślak
