Un virus des plus sournois s'est infiltré dans une mise à jour de Windows XP pour causer des plantages système pratiquement irrécupérables.
Voilà presque une semaine que les utilisateurs de Windows XP inondent le forum d'aide du site de Microsoft. En cause, une mise à jour de sécurité lancée mardi dernier qui, une fois installée, entraine une erreur fatale rendant l'ordinateur totalement inutilisable, un plantage écrans bleus aussi appelé Blue screen of death (BSOD).
Dès jeudi, la firme de Redmond a retiré cette mise à jour MS10-015, et l'a reconnue comme responsable du bug. « C'est un virus infiltré dans le système qui est la cause de tout çà » explique Jerry Bryant, porte-parole de Microsoft sur un blog de la compagnie. « Nous n'entrevoyons aucune autre cause pour l'instant mais poursuivons l'enquête ».
Sur sa page Twitter, ce même Jerry Bryant s'est prononcé sur l'avancée des recherches: « Les tests réalisés sans le virus ont permis à l'ordinateur de redémarrer » affirme t-il.
Un utilisateur de Windows XP présent sur le forum, Patrick Barnes, a relié le problème au fichier 'atapi.sys.' de la mise à jour qui, après analyse, se révèle être un virus connu sous le nom de TDSS. «Il se peut que tous les autres fichiers liés à la mise à jour soient aussi la cause de ces écrans bleus. » ajoute l'internaute en donnant une méthode pour se débarrasser du virus:
« Les utilisateurs ayant rencontré ce problème doivent déconnecter leur disque dur et le scanner via un autre ordinateur. Une fois le fichier 'atapi.sys.' supprimé, il faudra le réinstaller depuis une autre version de Windows. (une version non-mise à jour). Rebranchez ensuite votre disque dur et démarrez votre PC. Si rien ne se produit, lancez une installation Repair de Windows. En cas d'échec, l'ultime solution est celle du formatage».
Roel Schouwenberg, un des développeurs de l'Antivirus Kaspery a confirmé la conclusion de Patrick Barnes :« En l'analysant plus sérieusement, il est en effet possible que le fichier 'atapi.sys.' soit la cause du problème. La solution donnée par Patrick Barnes fait sens et semble même être la seule qui soit » Le chercheur a ensuite confirmé qu'il s'agissait d'un cas grave, «TDSS est un virus qui sait très bien se dissimuler dans le système Windows et nombreux sont les antivirus qui peinent à le détecter. Le retrait extrêmement rapide de ce patch par Microsoft en dit long sur l'étendue du problème ».
De son côté, la firme de Redmond a affirmé que seul un « nombre limité » d'utilisateurs étaient concernés.
>>Toutes les actualités de la rubrique Produits<<
Une mise à jour Microsoft cause des écrans bleus sous Windows XP
Articles Tendances technologiques
Articles les plus lus
Suivez-nous