Microsoft propose un correctif provisoire contre le malware Duqu

01 juin 2018 à 15h36
0
La firme de Redmond vient d'avertir qu'elle envisage de déployer un correctif visant à se prémunir des attaques du malware Duqu. En attendant, Microsoft publie un « Fix-it » destiné à combler la faille 0-day qui touche l'ensemble des versions de Windows.

00FA000004713104-photo-duqu.jpg
Dans une note postée sur le blog dédié à la sécurité, Microsoft indique qu'elle compte publier un correctif destiné à corriger la faille 0-day exploitée par le ver Duqu. La firme précise qu'après avoir terminé ses investigations, elle prendra « les mesures appropriées afin d'aider et protéger les consommateurs. Cela peut inclure la fourniture d'une mise à jour de sécurité par le biais du processus mensuel de patch Tuesday ou bien l'édition d'une rustine hors du cycle traditionnel ».

En attendant la diffusion d'un correctif dédié, la firme propose un « Fix it » permettant de corriger la faille avant l'éventuelle édition d'une rustine. Chaque utilisateur peut donc se rendre sur cette page afin de réduire les risques d'exploitation de son OS.

Pour rappel, le malware se diffuse grâce à un fichier d'installation contenu dans un document Word (.doc) envoyé par e-mail aux utilisateurs. Une fois ouvert, ledit fichier exploite une vulnérabilité du moteur d'analyse de font (TTF) Win32k TrueType et peut infecter un poste par le biais de service.exe.

Concernant le Patch Tuesday du mois de novembre, Microsoft déploiera le 8 novembre prochain 4 bulletins de sécurité dont un seul est qualifié de critique. Deux autres sont classés dans la catégorie « important » et concernent des risques d'élévation de privilège ou de l'exécution de code à distance. Enfin, le dernier bulletin, qualifié de « modéré », vise à lutter contre les attaques en déni de service (DdoS).
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Canon EOS C300 : une caméra pour l'industrie cinématographique (màj)
Orange entre au capital du pôle Internet de Skyrock
Qooq v2 : une tablette pour apprenti cuisinier à utiliser sans précautions
BatterySense : une app Philips à la rescousse de la batterie de l'iPhone 4S
Panasonic GX1 : le retour du compact à objectif interchangeable expert
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page