Microsoft propose un correctif provisoire contre le malware Duqu

04 novembre 2011 à 14h37
0
La firme de Redmond vient d'avertir qu'elle envisage de déployer un correctif visant à se prémunir des attaques du malware Duqu. En attendant, Microsoft publie un « Fix-it » destiné à combler la faille 0-day qui touche l'ensemble des versions de Windows.

00FA000004713104-photo-duqu.jpg
Dans une note postée sur le blog dédié à la sécurité, Microsoft indique qu'elle compte publier un correctif destiné à corriger la faille 0-day exploitée par le ver Duqu. La firme précise qu'après avoir terminé ses investigations, elle prendra « les mesures appropriées afin d'aider et protéger les consommateurs. Cela peut inclure la fourniture d'une mise à jour de sécurité par le biais du processus mensuel de patch Tuesday ou bien l'édition d'une rustine hors du cycle traditionnel ».

En attendant la diffusion d'un correctif dédié, la firme propose un « Fix it » permettant de corriger la faille avant l'éventuelle édition d'une rustine. Chaque utilisateur peut donc se rendre sur cette page afin de réduire les risques d'exploitation de son OS.

Pour rappel, le malware se diffuse grâce à un fichier d'installation contenu dans un document Word (.doc) envoyé par e-mail aux utilisateurs. Une fois ouvert, ledit fichier exploite une vulnérabilité du moteur d'analyse de font (TTF) Win32k TrueType et peut infecter un poste par le biais de service.exe.

Concernant le Patch Tuesday du mois de novembre, Microsoft déploiera le 8 novembre prochain 4 bulletins de sécurité dont un seul est qualifié de critique. Deux autres sont classés dans la catégorie « important » et concernent des risques d'élévation de privilège ou de l'exécution de code à distance. Enfin, le dernier bulletin, qualifié de « modéré », vise à lutter contre les attaques en déni de service (DdoS).
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
PS5 VS Series S et X : laquelle allez-vous précommander et pourquoi ?
scroll top