Microsoft propose un correctif provisoire contre le malware Duqu

Olivier Robillart
Publié le 04 novembre 2011 à 14h37
La firme de Redmond vient d'avertir qu'elle envisage de déployer un correctif visant à se prémunir des attaques du malware Duqu. En attendant, Microsoft publie un « Fix-it » destiné à combler la faille 0-day qui touche l'ensemble des versions de Windows.

00FA000004713104-photo-duqu.jpg
Dans une note postée sur le blog dédié à la sécurité, Microsoft indique qu'elle compte publier un correctif destiné à corriger la faille 0-day exploitée par le ver Duqu. La firme précise qu'après avoir terminé ses investigations, elle prendra « les mesures appropriées afin d'aider et protéger les consommateurs. Cela peut inclure la fourniture d'une mise à jour de sécurité par le biais du processus mensuel de patch Tuesday ou bien l'édition d'une rustine hors du cycle traditionnel ».

En attendant la diffusion d'un correctif dédié, la firme propose un « Fix it » permettant de corriger la faille avant l'éventuelle édition d'une rustine. Chaque utilisateur peut donc se rendre sur cette page afin de réduire les risques d'exploitation de son OS.

Pour rappel, le malware se diffuse grâce à un fichier d'installation contenu dans un document Word (.doc) envoyé par e-mail aux utilisateurs. Une fois ouvert, ledit fichier exploite une vulnérabilité du moteur d'analyse de font (TTF) Win32k TrueType et peut infecter un poste par le biais de service.exe.

Concernant le Patch Tuesday du mois de novembre, Microsoft déploiera le 8 novembre prochain 4 bulletins de sécurité dont un seul est qualifié de critique. Deux autres sont classés dans la catégorie « important » et concernent des risques d'élévation de privilège ou de l'exécution de code à distance. Enfin, le dernier bulletin, qualifié de « modéré », vise à lutter contre les attaques en déni de service (DdoS).
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.