Microsoft propose un correctif provisoire contre le malware Duqu

La firme de Redmond vient d'avertir qu'elle envisage de déployer un correctif visant à se prémunir des attaques du malware Duqu. En attendant, Microsoft publie un « Fix-it » destiné à combler la faille 0-day qui touche l'ensemble des versions de Windows.

00FA000004713104-photo-duqu.jpg
Dans une note postée sur le blog dédié à la sécurité, Microsoft indique qu'elle compte publier un correctif destiné à corriger la faille 0-day exploitée par le ver Duqu. La firme précise qu'après avoir terminé ses investigations, elle prendra « les mesures appropriées afin d'aider et protéger les consommateurs. Cela peut inclure la fourniture d'une mise à jour de sécurité par le biais du processus mensuel de patch Tuesday ou bien l'édition d'une rustine hors du cycle traditionnel ».

En attendant la diffusion d'un correctif dédié, la firme propose un « Fix it » permettant de corriger la faille avant l'éventuelle édition d'une rustine. Chaque utilisateur peut donc se rendre sur cette page afin de réduire les risques d'exploitation de son OS.

Pour rappel, le malware se diffuse grâce à un fichier d'installation contenu dans un document Word (.doc) envoyé par e-mail aux utilisateurs. Une fois ouvert, ledit fichier exploite une vulnérabilité du moteur d'analyse de font (TTF) Win32k TrueType et peut infecter un poste par le biais de service.exe.

Concernant le Patch Tuesday du mois de novembre, Microsoft déploiera le 8 novembre prochain 4 bulletins de sécurité dont un seul est qualifié de critique. Deux autres sont classés dans la catégorie « important » et concernent des risques d'élévation de privilège ou de l'exécution de code à distance. Enfin, le dernier bulletin, qualifié de « modéré », vise à lutter contre les attaques en déni de service (DdoS).
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

GeForce RTX 3050 et 3050 Ti : Lenovo tease vitesses d'horloge et TGP des futures cartes
HTC Vive Air : le futur casque VR d'HTC sera tourné vers les sportifs
VPN : quel est le meilleur VPN en avril 2021 ?
Vous pouvez ranger vos amis Steam par catégories et les mettre en favoris
NVIDIA dépose un brevet chargeant l'IA de générer du retour haptique en jeu
Quanta, fournisseur d'Apple, HP et Google, victime d'un ransomware à 50 millions de dollars
Days Gone : après le rejet d’une suite par Sony, les fans lancent une pétition
Facebook veut que vous sachiez que tout le monde pille et amasse vos données, et que c'est normal
Test Synology DS420+ : un NAS 4 baies polyvalent, hélas un peu cher pour la maison
Amazon achète 9 lanceurs Atlas V pour mettre en orbite une flopée de satellites
Haut de page