Jak asi víte, záplata 17 let staré chyby v 16bitové komponentě VDM ze Security Bulletinu MS10-015 způsobila některým uživatelům problémy, protože se po její instalaci objevovala modrá obrazovka smrti. Tento týden přímo lidé z Microsoftu potvrdili to, co už někteří z vás nějaký čas vědí. Problém nezpůsobila samotná záplata, ale malware Win32/Alureon.A, který ke svému skrývání používá rootkit techniky, konkrétně se sám chová jako driver a zajišťuje své zavedení a zabránění detekci. Navíc dokáže skrývat soubory a dokonce diskové sektory. Kromě toho škodí tím, že sbírá v počítači různá citlivá data, mění nastavení DNS serveru a zároveň umožňuje útočníkovi přístup do počítače a případné nasazení dalšího malwaru.

V Microsoftu problém analyzovali a přišli na zajímavé věci. Pokud je nejprve instalován Alureon Rootkit a až po něm záplata MS10-015, dochází k modré obrazovce (BSOD). Pokud je nejprve instalována záplata a až pak Alureon Rootkit, BSOD se nekoná. Pokud je však poté záplata odinstalována, systém se dostane do stavu nekonečných restartů. Microsoft dokonce pracuje na nějakém jednoduchém řešení, jak snadno a rychle Alureon Rootkit odhalit a hlavně odstranit. Momentálně Microsoft doporučuje použití nějakého antiviru a pokud si uživatel není jist, že k odstranění došlo (nebo si je jist, že k němu nedošlo), pak je asi nejsnazší cestou staré dobré „vystoupení z auta a znovu nastoupení“, tedy zazálohování důležitých dat a reinstalace systému „z jedné vody na čisto“.