Microsoft propose un correctif provisoire contre le malware Duqu

04 novembre 2011 à 14h37
0
La firme de Redmond vient d'avertir qu'elle envisage de déployer un correctif visant à se prémunir des attaques du malware Duqu. En attendant, Microsoft publie un « Fix-it » destiné à combler la faille 0-day qui touche l'ensemble des versions de Windows.

00FA000004713104-photo-duqu.jpg
Dans une note postée sur le blog dédié à la sécurité, Microsoft indique qu'elle compte publier un correctif destiné à corriger la faille 0-day exploitée par le ver Duqu. La firme précise qu'après avoir terminé ses investigations, elle prendra « les mesures appropriées afin d'aider et protéger les consommateurs. Cela peut inclure la fourniture d'une mise à jour de sécurité par le biais du processus mensuel de patch Tuesday ou bien l'édition d'une rustine hors du cycle traditionnel ».

En attendant la diffusion d'un correctif dédié, la firme propose un « Fix it » permettant de corriger la faille avant l'éventuelle édition d'une rustine. Chaque utilisateur peut donc se rendre sur cette page afin de réduire les risques d'exploitation de son OS.

Pour rappel, le malware se diffuse grâce à un fichier d'installation contenu dans un document Word (.doc) envoyé par e-mail aux utilisateurs. Une fois ouvert, ledit fichier exploite une vulnérabilité du moteur d'analyse de font (TTF) Win32k TrueType et peut infecter un poste par le biais de service.exe.

Concernant le Patch Tuesday du mois de novembre, Microsoft déploiera le 8 novembre prochain 4 bulletins de sécurité dont un seul est qualifié de critique. Deux autres sont classés dans la catégorie « important » et concernent des risques d'élévation de privilège ou de l'exécution de code à distance. Enfin, le dernier bulletin, qualifié de « modéré », vise à lutter contre les attaques en déni de service (DdoS).
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Insolite : quand Google s'amuse à faire un
Google pourrait lancer une offre triple-play aux Etats-Unis
Cyber-sécurité : l'Europe et les Etats-Unis ont organisé un
Charlie Hebdo bloqué sur Facebook, de retour sur Wordpress.com
La justice condamne une société pour
AMD licencie 10% de ses salariés pour investir dans les marchés émergents et la mobilité
Le Mac App Store disposera de nouvelles règles plus strictes
BenQ dévoile les XL2420T et XL2420TX, deux moniteurs dédiés au jeu
Acer Liquid Express : un smartphone NFC pouvant servir en France
Chrome 16 bêta : la gestion de plusieurs profils
Haut de page