摘要:MS10-015當機是因為Rootkit病毒
在2/9發佈的hotfix編號MS10-015,
於發佈後發生多起當機(所謂的藍屏)狀況,新聞也有相關報導。
以至許多人甚至企業、不得不暫停佈署這支重要的hotfox。
經過將近一週的測試,微軟資安應變中心發現,
所謂當機並非hotfix有問題,而是中了Alureon這支rootkit病毒。
網站上有列出測試的方式如下,
若之前已中毒、在安裝此hotfix,則會有當機的狀況;
但若先安裝此hotfix、再中毒,則不會有當機的狀況。
看來年後可以放心的佈署這支hotfix了;
不過這樣的當機問題,原因居然是不好找(移)的Rootkit病毒,
光測試應該就要不少樣本,才能找出這隻病毒吧!