アカウント名:
パスワード:
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki [ryukoku.ac.jp]
> MS10-015 の件ですが、どうやら、特定の種類の rootkit にヤラレていると、 MS10-015 patch (kernel patch です) を適用・再起動した段階で> (略)> との間に不整合が生じて、結果としてブルー画面になるようで。
atapi.sysに絡むようなマルウェアに感染したPCが立ち上がらないなんて当然じゃないの?そこに感染させるOSの仕様はどうなのよ、とも思うけど、良くも悪くもそれがWindowsなんだし、これでMSを責めるのは微妙な気がする。
そこら辺に触れたex氏の日記 [srad.jp]もあるのにスルーというのも。アレたまの感じ的にも、知らなかった訳ではないと思うのですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
rootkitが原因だそうな (スコア:5, 参考になる)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki [ryukoku.ac.jp]
> MS10-015 の件ですが、どうやら、特定の種類の rootkit にヤラレていると、 MS10-015 patch (kernel patch です) を適用・再起動した段階で
> (略)
> との間に不整合が生じて、結果としてブルー画面になるようで。
Re: (スコア:3, 参考になる)
atapi.sysに絡むようなマルウェアに感染したPCが立ち上がらないなんて当然じゃないの?
そこに感染させるOSの仕様はどうなのよ、とも思うけど、
良くも悪くもそれがWindowsなんだし、これでMSを責めるのは微妙な気がする。
そこら辺に触れたex氏の日記 [srad.jp]もあるのにスルーというのも。
アレたまの感じ的にも、知らなかった訳ではないと思うのですが。
Re:rootkitが原因だそうな (スコア:0)
Linuxにもkernel moduleに寄生するタイプのrootkitがありますがあれは凶悪ですよ。
kernelの制御を盗られているのでPIDリストを取ってもrootkitのPIDが表示されないですしね。
セキュリティがある程度必要になるサーバでは、OS標準のkernelは利用せずkernel moduleを
全く使わない設定でkernel再構築をしてから利用してます。