Po co Microsoft wprowadził takie zabezpieczenie? Głównie po to, by uniknąć powtórzenia sytuacji z lutego, kiedy to okazało się, że część użytkowników Windows po zainstalowaniu pewnej poprawki nie była w stanie uruchomić systemu. Na koncern posypały się gromy - Microsoft został oskarżony o sfuszerowanie uaktualnienia i niedbalstwo. Później okazało się, że zarzuty nie do końca były słuszne - przyczyną awarii była bowiem nie poprawka , a zainstalowany w komputerach niektórych użytkowników rootkit Alureon. Szkodnik ów wprowadzał pewne modyfikacje do kernela Windows - dlatego też zainstalowanie w systemie poprawki, która również ingerowała w jądro systemu, kończyło się awarią.
W tym miesiącu w pakiecie poprawek Microsoftu również pojawił się patch modyfikujący kernel - dlatego też Microsoft postanowił być mądry po szkodzie i tym razem wprowadził pewne dodatkowe zabezpieczenia. Polegają one na dodaniu do owej poprawki prostego narzędzia, które przed jej zainstalowaniem sprawdza system pod kątem obecności złośliwego oprogramowania . Jeśli zostanie ono wykryte, użytkownik jest informowany, że dopóty w systemie jest "szkodnik", dopóki poprawka nie zostanie zainstalowana.
Rozwiązanie jest ciekawe, ale chyba nie do końca przemyślane - bo choć zabezpiecza użytkownika przed osławionym Blue Screenem, to jednak pozostawia jego maszynę otwartą na atak przeprowadzany z wykorzystaniem owej luki. Nieco dziwi fakt, iż Microsoft nie poszedł krok dalej i nie dodał do pakietu poprawek narzędzia nie tylko wykrywającego, ale również usuwającego owe rootkity . Bo przecież koncern ma w swojej ofercie takie aplikacje - dość wspomnieć o udostępnianym w ramach automatycznych aktualizacji narzędziu MSRT czy zaprezentowanym niedawno oficjalnie programie MS Security Essentials .
Daniel Cieślak
