Duqu : Microsoft propose un soin palliatif

Le par  |  5 commentaire(s)
Duqu-infection-symantec

Avant un correctif en bonne et due forme, Microsoft annonce une mesure de contournement pour l'exploit Duqu.

Duqu-infection-symantecLes laboratoires de sécurité hongrois CrySyS ont révélé l'existence d'une faille dans le kernel Windows exploitée afin d'infecter les ordinateurs avec le malware Duqu ( voir notre actualité ). Une vulnérabilité 0-day pour laquelle il n'existe pas encore de correctif.

Microsoft vient de réagir. Pas de patch - qui ne sera d'ailleurs pas prêt pour le Patch Tuesday de novembre - mais une mesure de contournement qui peut être installée et déployée simplement grâce à un Fix-it.

Dans le cadre de son programme MAPP ( Microsoft Active Protections Program ), le géant du logiciel indique par ailleurs que les sociétés anti-malware vont rapidement diffuser de nouvelles signatures pour détecter et bloquer les tentatives d'exploitation de la vulnérabilité.

Via un avis de sécurité, Microsoft explique que la faille se situe au niveau du traitement des polices de caractère embarquées TrueType dans Win32k et affecte toutes les versions de Windows. " Un attaquant qui exploite cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau ". L'attaquant " pourrait installer des programmes ; consulter, modifier ou supprimer de données ; ou créer de nouveaux comptes avec tous les droits ".

Sans surprise, le soin palliatif consiste à désactiver la prise en charge des polices de caractère TrueType.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #855371
Ouaiiis nous aussi on veux Duqu.
Duqu pour un backdoor c'est un nom bien trouvé...
Le #855471
Je pense qu'en l'appelant ainsi ils ont voulus plus faire reference au compte Dooku de Star Wars 2 et 3.

Mais bon en Français c'est clair que ça sonne particulièrement comique.
Le #855601
Ca pue Duqu !
Le #855681
Duqu ! Duqu ! Duqu !

hmm...c'est pas la devise de TF1 ça ?
Le #856131
instantnoodles, +1 Superbe nom, on verra combien de temps ca va mettre pour qu'un lance son troj ou crypter de ce nom
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]