Апрельские обновления от Microsoft, содержат патч для ядра операционной системы, способный определить заражен руткитом компьтер или нет. Если в системе обнаруживаются нетипичные условия, например, модифицированные системные файлы, то установка обновления прекращается и выдаётся сообщение об ошибке, смысл которой можно расшифровать здесь.

Microsoft включила в пакет обновлений модернизированную версию Malicious Software Removal Tool, которая, по замыслу разработчиков, должна удалить вредоносное ПО, после чего критическое обновление установится.

На такую не простую схему установки "заплаток" корпорацию подтолкнула история с февральским патчем для ядра, после которого многие компьютеры перестали загружаться, выдавая "синий экраны смерти" и приводя к бесконечной перезагрузке Windows XP.

До того, как было установлено, что сбой вызван трудно определяемым руткитом Tdss, компании Microsoft пришлось выслушать немало критики. Решив подстраховаться, софтверный гигант встроил в новый патч для ядра ОС специальную технологию, предотвращающую его установку на скомпрометированные ПК. Подробнее о бюллетене MS10-21 можно почитать здесь.

Источник : http://www.xakep.ru