Windows : faille 0-day exploitée par Duqu

Le par  |  4 commentaire(s)
Duqu-infection-symantec

Découverte dans le kernel Windows d'une faille 0-day exploitée pour l'infection Duqu. Microsoft travaille au comblement de la vulnérabilité.

Duqu-infection-symantecMicrosoft indique travailler actuellement avec plusieurs partenaires à la correction d'une vulnérabilité de sécurité exploitée pour infecter des ordinateurs avec le malware Duqu. À cet effet, une mise à jour de sécurité sera diffusée prochainement. La faille se situe au niveau du kernel Windows.

Duqu a commencé à véritablement faire parler de lui le mois dernier. Des similarités de Duqu avec Stuxnet ont tapé dans l'œil de Symantec, même si les cibles sont bien différentes. Pour la société de sécurité, des parties de Duqu ont cependant été conçues avec du code source hérité de Stuxnet.

Contrairement à Stuxnet, Duqu ne semble pas avoir un but de sabotage en visant des systèmes de contrôle industriel. De type cheval de Troie et contrôle d'accès à distance, il a pour but de dérober des données. D'après Symantec, de telles informations pourraient aider à mener des attaques à l'encontre d'installations industrielles. Des infections ont notamment été retrouvées dans des organisations en France.

Duqu a d'abord été découvert par les laboratoires de sécurité hongrois CrySyS. Symantec vient de confirmer des trouvailles de CrySyS sur la manière dont Duqu infecte des ordinateurs. Un fichier d'installation est véhiculé dans un document Word qui exploite une vulnérabilité 0-day ( non corrigée ; à exécution immédiate ) dans le kernel Windows pour l'exécution de code.

Rappelons que dans son dernier rapport de sécurité, Microsoft a souligné que moins de 1 % des tentatives d'attaques exploitent une vulnérabilité 0-day.

La menace Duqu ne paraît pas bien virulente, d'autant que le malware est détecté par les solutions proposées par les éditeurs de solutions de sécurité. Cela ne dispensera pas d'appliquer le patch Microsoft quand il sera disponible.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #854381
Ca pue Duqu !
Le #854421
On appel ça une faille ?
Le #854511
"Widnows" c'est un nouvel OS ?

Je crois qu'il y a une coquille...
Le #854571
[troll]
L'infection Duqu.
La faille Duqu.
La menace Duqu.
Le malware Duqu.

Duqu Duqu Duqu et encore Duqu.

Vous auriez pas un peu honte, non ?

(Plus serieusement: Si on s'y mets tous, on pourra trouver tout les jeux de mots avec Duqu)
[/troll]

Désolé, pas pu résister...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]