Modri zaslon Microsoftovega operacijskega sistema Windows XP naj bi povzročilo rootkit orodje

V prvi polovici februarja so Microsoftovi programerji pripravili varnostni popravek, s katerim so odpravili kar sedemnajst let staro ranljivost okolja Virtual DOS Machine, ki je bila prisotna v prav vseh različicah operacijskega sistema Windows družine NT, in sicer Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 in Windows 7. Varnostno ranljivost, ki napadalcu ali škodljivi programski kodi omogoča celo prevzem nadzora nad najbolj »občutljivimi« in zavarovanimi deli sistema, je pred časom odkril Googlov specialist za informacijsko varnost Tavis Ormandy.

Mnogi računalničarji pa so bili s popravkom vse prej kot zadovoljni, saj jim je povzročil množično »odpoved« operacijskih sistemov Windows XP. Šlo je za klasično napako, ki jo računalničarji poznamo pod imenom “modri zaslon” (ang. blue screen). Šele po natančni analizi so specialisti za informacijsko varnost ugotovili, da je množično »odpoved« operacijskih sistemov Windows XP pravzaprav povzročilo rootkit orodje Tidserv, ki se je izvajalo neposredno v jedru operacijskega sistema. Z namestitvijo Microsoftovega varnostnega popravka so se namreč ključne povezave rootkit orodja prekinile in povzročile napako v delovanju jedra operacijskega sistema.

Ker novi Microsoftov varnostni popravek rootkit orodja Tidserv ne more odstraniti iz jedra operacijskega sistema, strokovnjaki za informacijsko varnost podjetja Symantec manj veščim uporabnikom odsvetujejo ponovno vzpostavitev delovanja operacijskega sistema Windows XP. Strokovnjaki jim toplo priporočajo ponovno namestitev operacijskega sistema in to supaj z ustrezno zaščitno programsko opremo.