Le Patch Tuesday contient une correction pour Stuxnet

Lors de sa mise à jour de sécurité, Microsoft a notamment émis un patch « anti-Stuxnet » afin de combler les vulnérabilités de l'environnement Windows. Le bulletin MS10-073 serait effectivement dédié à cet objectif.

Rencontrés par la rédaction, les experts sécurité de Microsoft nous ont confirmé cette information. Vinny Gullotto, directeur général du Microsoft Malware Protection Center et son équipe ont expliqué qu'il devenait « important de corriger la faille utilisée par Stuxnet ». L'ancien responsable de Symantec précise que cette mise à jour devrait servir à « éviter la diffusion du malware sur l'ensemble des postes concernés ».

Pour rappel, ce patch MS10-073, contenu dans la fournée traditionnelle de Microsoft vient corriger plusieurs vulnérabilités dans les pilotes en mode noyau de Windows. Une de ces vulnérabilités pourrait même permettre une élévation de privilèges si un attaquant se connecte à un système infecté.

Microsoft rappelle donc l'importance d'appliquer les mises à jour de sécurité. Histoire d'éviter une infection généralisée.