2월 10일에 나왔던 MS10-015 커널 보안 업데이트가 블루 스크린을 일으키는 경우를 조사 중이라고 포스팅했었는데 이에 대해 추가된 내용이 있습니다.

블루 스크린을 일으키는 원인은 시스템이 루트킷 형식의 악성 코드인 Alureon에 감염되어 커널을 일부 변경했기 때문이었습니다. 그래서 마이크로소프트는 MS10-015를 설치해도 문제가 없는지 미리 알 수 있는 스캐닝 툴을 만들어 기술 자료 KB 980966에 공개했습니다. Fix It을 실행하면 MS10-015, 즉 보안 업데이트 977165를 설치할 때 문제가 생길 가능성을 미리 점검할 수 있습니다.

주의할 점은 이 툴은 악성 코드를 탐지해 내는 것도 아니고 악성 코드를 제거하는 툴도 아닙니다. 단지 Alureon이 시스템에 몇 가지 변경해 놓은 것을 찾아내어 알려주는 방식입니다.

그리고 이 툴의 발표와 더불어 자동 업데이트에서 MS10-015 배포를 재개했습니다. 그렇다고 해서 모든 PC에서 자동 업데이트 항목에 즉시 나타나는 것은 아니고 앞으로 수 일에 걸쳐서 시스템에 따라 설치되는 시간이 다를 수 있습니다. 자동 업데이트를 통한 설치 때, 앞서 말씀드린 툴로 시스템을 미리 점검한 후에 보안 패치를 설치하는 방식으로 설치 로직이 바뀌었습니다.

MSRC 블로그MS10-015 자동 업데이트 설치 안내 페이지에 내용이 좀 더 나와 있습니다.