Dopo l’ultimo update di Windows Xp fornito da Microsoft centinaia di computer sono andati in crash.

Stiamo parlando dell aggiornamento denominato MS10-015 distribuito durante la scorsa settimana dal servizio Windows Update di Microsoft.
L’aggiornamento, che avrebbe dovuto risolvere importanti vulnerabilità del kernel di Windows XP, ha invece impallato i pc dei malcapitati utenti che, al riavvio del sistema, dopo l’installazione del pacchetto, si sono trovati di fronte il temibile blue screen of death.
Unica soluzione: avviare Windows dal DVD e disinstallare l’aggiornamento.
Il team di Symantec ha analizzato a fondo la situazione ed è arrivata alla conclusione che, a causare il fastidioso problema, sarebbe stato un rootkit.
Un rootkit è un software, o meglio un malware, che permette di controllare una macchina da remoto con tutti i privilegi di amministratore: in parole povere, è un piccolo programma che si installa tra i file di amministrazione del sistema operativo e ne prende il controllo senza la vostra approvazione.
Il rootkit annidato nell’aggiornamento Microsoft si chiama Tidserv e, come vi ho spiegato prima, si nasconde tra i driver di basso livello del sistema rendendosi così invisibile ai software anti malware e, da questa posizione, crea degli indirizzi di memoria virtuali che l’aggiornamento in questione modifica, per questo al riavvio, quando il sistema fa riferimento a quegli indirizzi, non trovandoli più, va in crash.