Pantallazo azul después de actualizar XP

Parece que una de las actualizaciones de seguridad publicadas el pasado Mártes por Microsoft, concretamente el parche MS10-015 (correspondiente al KB977165 para el Kernel de Windows), está provocando que muchos usuarios de Windows XP vean sus sistemas reiniciados tras un (clásico) pantallazo azul.

Podéis ver el caso comentado en Microsoft Answers donde muchos usuarios reportan el problema con el siguiente BSOD (Blue Screen of Death):

PAGE_FAULT_IN_NONPAGED_AREA Technical Information: STOP: 0x00000050 (0x80097004, 0x00000001, 0x80515103, 0x00000000).

Si estáis entre los “afortunados” con este problema, podéis probar a desinstalar el hotfix hasta que Microsoft publique una ‘actualización de la actualización’:

1. Iniciar el equipo con la consola de recuperación
2. CHDIR $NtUninstallKB977165$\spuninst
3. BATCH spuninst.txt
4. Systemroot
5. Exit

También y dentro de la cadena de comentarios, sorprenden algunos informando que el fichero atapi.sys distribuido con la actualización está infectado por un rootkit. ¿Ha sido comprometida realmente la distribución oficial de parches de Microsoft? Por el momento parece que no. En un caso se trata de un sistema previamente infectado (hooked atapi.sys) y en el resto un falso positivo con el motor eSafe 7.0.17.0.

Microsoft y medio mundo seguirá investigando, y nosotros seguiremos atentos.

4 comentarios :

  1. Determinante: http://blogs.eset-la.com/laboratorio/2010/02/15/malware-incompatible-sistema-operativo/

    ResponderEliminar
  2. Bueno pues aquí tenemos la confirmación por parte del Centro de Protección de Malware de Microsoft:

    http://blogs.technet.com/mmpc/archive/2010/02/17/restart-issues-on-an-alureon-infected-machine-after-ms10-015-is-applied.aspx

    ResponderEliminar
  3. Pues parece que hay una nueva lógica (http://support.microsoft.com/kb/980966) para la aplicación de seguridad del Boletin MS10-015 tal y como nos explican en el Microsoft Security Response Center de Microsoft (MSRC):

    http://blogs.technet.com/msrc/archive/2010/03/02/update-ms10-015-security-update-re-released-with-new-detection-logic.aspx

    ResponderEliminar
  4. Y un día después nos avisa el ISC de SANS (Published: 2010-03-03)

    http://isc.sans.org/diary.html?storyid=8341

    ResponderEliminar