Microsoft : écrans bleus sous Windows XP suite à la dernière màj à cause d’un rootkit

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2010, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Mardi 16 février, Microsoft publiait comme à son habitude des mises à jours mensuelles destinées à ses systèmes d’exploitations, dont Windows XP. Or suite à la mise à jour de leur PC, de nombreux utilisateurs rencontrent des problèmes de stabilité dont la cause vient d’être trouvée.

Windows XP

L’un des correctifs publiés par Microsoft dans sa dernière mise à jour MS10-015, le patch KB977165, réparait une faille de sécurité vieille de plus de 17 ans présente dans le noyau Windows, dans la machine virtuelle DOS (VDM) employée pour la prise en charge des applications 16 bits. Ce patch ne concernait pas uniquement Windows XP mais toutes les éditions Windows 32 bits, de NT 3.1 à 7.

Cette vulnérabilité découverte par un développeur de Google se manifestait sous la forme d’un bug mémoire et permettait à des individus malintentionnés de lancer une attaque.

Or depuis l’installation du correctif de cette faille, de nombreux utilisateurs de Windows XP 32 bits font face à des problèmes de stabilité entrainant l’apparence d’écrans bleus.

En attendant de trouver la cause de ces problèmes de stabilité, Microsoft préconisait la solution de démarrer le PC depuis le disque d’installation de Windows XP, de sélectionner la console de récupération et en ligne de commandes, depuis la racine C:\, de saisir : CD $NtUninstallKB977165$\spuninst puis d’appuyer sur la touche Entrée.

Microsoft semble avoir trouvé le responsable de ces instabilités. Il s’agit du rootkit Alureon qui modifie certains fichiers présents dans le noyau de Windows. L’installation du patch récent entrainerait un conflit avec Alureon, engendrant de fait des écrans bleus.

Si le géant de Redmond n’a pas identifié auparavant ce problème de conflit, c’est parce que les machines sur lequel le rootkit Alureon est présent sont instables.

Tous les ordinateurs sous Windows XP 32 bits infectés par le rootkit Alureon ne seraient cependant pas forcément concernés par le souci d’écran bleu (BSoD).

Microsoft ainsi que diverses sociétés spécialisées dans la sécurité devraient en tous les cas proposer dans les prochains jours/semaines une solution simple permettant de détecter et d’éradiquer Alureon.

En attendant, la firme de Steve Ballmer a bien évidemment retiré la mise à jour MS10-015, qui sera réintégrée dans Windows Update lorsqu’une solution satisfaisante aura été trouvée.

Malheureusement pour l’instant, la seule solution 100% fiable pour se débarrasser du rootkit Alureon est de réinstaller complètement et proprement Windows XP après un formatage, une opération fastidieuse qui demande du temps et une sauvegarde de tous les documents et paramètres importants.

[Source : Microsoft]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
,

5 réponses à “Microsoft : écrans bleus sous Windows XP suite à la dernière màj à cause d’un rootkit”

  1. Décidément ils cumulent chez Microsoft. Avec leur maj foireuse sur 7 et maintenant XP, allez à qui l’tour ? 🙂

  2. Franchement, ils feraient mieux de tester corectement leurs mises a jour, réinstaller XP c’est long et faut stocker ses données à sauvegarder!
    Certaines personnes ne font aucune mise à jour pretextant que ce n’est pas necessaire et qu’elles amènent plus de soucis qu’autre chose..! A méditer!

  3. une amie a exactement ce soucis, mais point la présence de cette mise à jour sur son pc

    le mode sans echec fonctionne, jai pu sauvé ses données.

    à chaque boot normal, dès arriver sur le logon, le pc redémarre ou un bsod apparait
    stop c000021a…

  4. pour info, la mise à jour est toujours présente sur windows update, ainsi qu’en auto update..

    et aucune présence de correctif n’est mentionné!!!!

    faites attention!

  5. @n!kko : merci de la précision, c’est vraiment risqué donc pour ceux qui ne seraient pas au courant du problème…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


7 + = 16