Alcuni giorni fa era stato lanciato un allarme relativo all’ultima patch di Windows XP che dopo la sua installazione, secondo quanto si diceva, sembrava causare una serie di schermate blu che impedivano agli utenti di accedere al proprio sistema.
Un allarmae subito confermato dalla stessa Microsoft, che aveva notato un aumento di segnalazioni di utenti che lamentavano la presenza delle tipiche schermate blu segnalanti un grave problema del sistema, arrivando addirittura alla sospensione della diffusione dell’aggiornamento incriminato dai canali tradizionali come Windows Update in attesa di una soluzione.
Oggi invece, ecco arrivare la smentita per voce di Symantec, che afferma come le schermate d’errore su Windows XP non sono tanto colpa della patch quanto di un rootkit in grado di infettare un modulo del kernel del sistema operativo.
Nel dettaglio, il problema sembra stare nel comportamento del rootkit che colpirebbe tramite hard-coded alcuni indirizzi virtuali, ovvero gli stessi indirizzi che sono stati modificati dall’aggiornamento rilasciato giorni fa da Microsoft, cosa che comporta la chiamata, da parte del kernel infettato, di indirizzi non più validi, facendo di fatto andare in crisi il sistema e generando quelle schermate blu.
Ad essere infettato è il driver atapi.sys, un driver critico che, una volta infetto, Symantec consiglia di sostituire con una copia di backup in modo da far avviare correttamente il sistema, sconsigliando quindi di disinstallare la patch in quanto non è la causa del problema, non direttamente almeno.
La disinfezione del sistema risulta comunque difficile, anche perché altri file importanti potrebbero essere a loro volta infettati, al punto che non viene esclusa la possibilità di dover reinstallare da zero il sistema operativo in certi casi.
Comunque, il chiarimento di Symantec scagiona così Microsoft e la sua patch, additata in un primo momento come il problema scatenante del non-funzionamento ma che, invece, sembra essere del tutto innocua a questo punto.