先日「適用後、起動時にブルースクリーンで起動できない」というケースが複数報告され、一時公開が停止された「MS10-015」だが、その一部にrootkit感染が原因とみられるケースがあることが分かった。

Microsoft Security Responce Center(MSRC)blogによると、「一部のユーザから報告されたMS10-015適用における起動不良の問題について、マルウェアによって引き起こされる問題があると判断している」ただし「それ以外の問題の可能性も除外せず、調査中」との事。

また、Symantecのblogによると、今回関連しているマルウェアは「Backdoor.Tidserv」であるとしており、マルウェアによって改変されたatapi.sysが原因でブルースクリーンが発生していると考えられるとの事。同blogによると「さらにひどい事に、感染したドライバが起動にとって重要なので、Windowsはセーフモードでも起動できなくなる」としている。そのため、感染したドライバをクリーンな環境下（たとえば、Windowsのインストールディスクなど）から置き換える必要がある。

なお、このマルウェアによって感染する可能性があるドライバはatapi.sysだけではない。可能であれば、感染していない事が確実なシステム上にHDDを接続しなおした上で、最新パターンが適用されたアンチウイルスソフトを使用するなどして、システム全体のフルスキャンを行うと良いだろう（すでに感染しているシステム上でマルウェアのスキャンを行っても、検知できるとは限らない）。

今回のMS10-015に関する起動不良に関しては、まだ他の原因も存在する可能性も否めないが、もしそのような事例が起きているようであれば、もう一度よい機会であると考えて、手元のシステムについてのチェックを強化してみてはいかがだろうか。