На прошлой неделе стало известно, что специфическим механизмом, отменяющим установку, будет оснащен один из патчей (MS10-021), входящий в состав нового комплекта. Указанный патч предназначен для устранения давно известной уязвимости в ядре Windows, которая может использоваться злоумышленниками для проведения атак с повышением полномочий (elevation-of-privilege attack).

Принятые компанией меры предосторожности нельзя назвать своевременными, однако можно констатировать факт, что производитель учится на собственных ошибках. Напомним, что несколько месяцев назад Microsoft выпустила обновлениеь ядра Windows (MS10-015), установка которого стала причиной нестабильной работы некоторых клиентских систем.

Многие пользователи сообщили о том, что установка обновления на персональный компьютер привела к возникновению критической ошибки, сопровождаемой «синим экраном смерти» (BSOD). Специалисты из Microsoft установили, что наиболее вероятной причиной сбоя является вредоносное приложение под названием Alureon, после чего распространение патча было приостановлено.

Приложение, подобные Alureon, поражают ядро операционной системы. После установки патча поврежденное ядро начинает отвергать легитимные модули, что становится причиной разнообразных неисправностей, таких как ошибки BSOD, зависание системы и завершение работы приложений. Microsoft не уточняет, является ли вирус, упомянутый в документации к апрельскому патчу, тем же самым руткитом, который доставил пользователям немало неприятностей в феврале.

Конфликт патча с руткитом зарегистрирован только на 32-битных версиях Windows, однако свежее обновление (MS10-021) также рекомендовано пользователям 64-битных версий ОС.