En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Mis à jour le
Duqu : Microsoft propose un premier correctif
 
DR

La firme de Redmond a publié un bulletin de sécurité concernant le virus Duqu et propose un correctif d'urgence.

Votre opinion

Postez un commentaire

  •  
  •  
4 opinions
  • Tigzy
    Tigzy     

    Le fonctionnement du ver est expliqué ici :
    http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit

    En gros la Zero day utilisée est basée sur une faille de la police TrueType présente dans chaque version du noyau windows:
    http://technet.microsoft.com/en-us/security/advisory/2639658

    Cette faille permet d'exécuter du code en mode noyau, ce qui est parfait pour charger un driver en mémoire.
    Une fois le driver chargé, ce dernier accès a TOUT, et c'est gagné pour lui.ça marche même sur les x64 qui sont censés être protégés par PatchGuard

  • MonsDeluC
    MonsDeluC     

    Windows a un problème pour ce virus
    Le noyeau de Windows est infecté
    Windows
    Windows

    Oui, mais ça concerne quel Windows??? de XP à 7??? Car je ne pense pas que le noyau de 7 soit le même qu'XP (et encore heureux)

  • trefg156
    trefg156     

    se nomme : TALC

  • Mildouze
    Mildouze     

    Ca pue...

Votre réponse
Postez un commentaire

  •  
  •