Duqu-infection-symantec Les laboratoires de sécurité hongrois CrySyS ont révélé l'existence d'une faille dans le kernel Windows exploitée afin d'infecter les ordinateurs avec le malware Duqu ( voir notre actualité ). Une vulnérabilité 0-day pour laquelle il n'existe pas encore de correctif.

Microsoft vient de réagir. Pas de patch - qui ne sera d'ailleurs pas prêt pour le Patch Tuesday de novembre - mais une mesure de contournement qui peut être installée et déployée simplement grâce à un Fix-it.

Dans le cadre de son programme MAPP ( Microsoft Active Protections Program ), le géant du logiciel indique par ailleurs que les sociétés anti-malware vont rapidement diffuser de nouvelles signatures pour détecter et bloquer les tentatives d'exploitation de la vulnérabilité.

Via un avis de sécurité, Microsoft explique que la faille se situe au niveau du traitement des polices de caractère embarquées TrueType dans Win32k et affecte toutes les versions de Windows. " Un attaquant qui exploite cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau ". L'attaquant " pourrait installer des programmes ; consulter, modifier ou supprimer de données ; ou créer de nouveaux comptes avec tous les droits ".

Sans surprise, le soin palliatif consiste à désactiver la prise en charge des polices de caractère TrueType.