转载自
http://it.sohu.com/20091202/n268630913.shtml
英国安全方案供应商Prevx在上周发布了一份报告,报告指出微软11月10日发布的例行补丁会更改访问控制列表(ACL),导致部分已安装软件无法正常运行,从而引起系统黑屏,Windows XP、Vista和Windows 7均受此问题影响。
微软今天发表声明称,对11月份安全升级补丁进行调查后发现它并不造成Windows黑屏的罪魁祸首。
Prevx随后也在官网上澄清了此事,表示微软的安全补丁与报告指出的“黑屏”问题并不相关。Prevx表示在同微软共同协作调查此事后发现,黑屏问题与串式数据存储的Windows注册表的特性有关。在解析注册表中的Shell值时,Windows需要一个空终止“REG_SZ”字符串。如果恶意软件或其它程序修改Shell入口而不包括空终止字符串,那么Shell就无法正确加载,结果就是Windows黑屏只显示“我的电脑”。
在对微软KB976098和KB915597安全升级补丁进行了大量反复测试后,Prevx称最终排除了这些安全补丁是Windows黑屏诱因的可能,“只是我们还没有对OS Interpretation或是其它注册表值是否被修改进行进一步的研究”。
Prevx还向微软表达了歉意:“我们就我们的文章给微软带来的不便表示歉意,这是一个很难辨别的极具挑战性的问题。遭遇黑屏问题的用户仍然可以使用我们提供的免费修复工具还原桌面图标和任务栏。”