Ostatnia porcja poprawek została udostępniona przez Microsoft 10 listopada (15 łatek przeznaczonych było dla systemów Windows i Windows Server oraz aplikacji Excel i Word). Od tego czasu w Sieci zaczęły pojawiać się opinie internautów, opisujących dziwne zachowanie komputerów. Z pulpitów systemowych znikały ikony i paski narzędzi, a tło stawało się czarne - jedynym sposobem na przywrócenie maszyny "do życia" było jej ponowne uruchomienie.

Brytyjska firma Prevx, zajmująca się bezpieczeństwem informatycznym, opisała błąd jako pierwsza. Spółka ustaliła, że dwa z udostępnionych przez Microsoft patchy - KB915597 i KB976098 - mogły dokonać zmian w mechanizmie listy ACL (Access Control List), określającej uprawnienia zalogowanego do systemu użytkownika. ACL wchodzi w interakcje z kluczami rejestru, powodując np. wyświetlanie się paska bocznego w systemie. Łata zmodyfikowała jednak wpisy w rejestrze, wskutek czego niektóre aplikacje nie pracowały prawidłowo - efektem czego były wspomniane utrudnienia.

Zobacz również:

• System MS-DOS wrócił po latach w postaci open source

Prevs opublikowała instrukcję, jak poradzić sobie z czarnym ekranem śmierci, udostępniła też plik naprawczy.

"To nie nasza sprawka"

Microsoft początkowo nie potwierdzał ani nie zaprzeczał istnieniu błędu. Koncern zapewnił w oświadczeniu z 30 listopada, że analizuje doniesienia o rzekomych problemach powodowanych przez aktualizacje i zajmie stanowisko po uzyskaniu jednoznacznej opinii. Analiza przebiegła sprawnie, gdyż już 1 grudnia Christopher Budd, pracownik firmy, w blogu w serwisie Technet odrzucił te oskarżenia.

Ch. Budd informuje, że w raportach, z którymi zapoznał się Microsoft, mowa jest o zmianach wprowadzanych w kluczu rejestru:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Tymczasem gruntowna analiza patchy wydanych w listopadzie oraz narzędzia Windows Malicious Software Removal Tool wykazała, że oprogramowanie to nie było w żaden sposób związane z wprowadzonymi w rejestrze zmianami. "Nie wierzymy więc, że aktualizacje są związane z problemem 'czarnego ekranu' opisywanym w doniesieniach" - pisze Budd. Przedstawiciel koncernu podkreśla natomiast, że problem nie jest powszechny - zetknęła się z nim niewielka grupa użytkowników - a informacje ujawnione przez Prevx to burza w szklance wody.

Pracownicy Prevx tego samego dnia przyznali się do błędu i przeprosili Microsoft za wszelkie niedogodności związane z opublikowanie informacji o "czarnym ekranie śmierci".