En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Duqu : Microsoft propose un premier correctif

La firme de Redmond a publié un bulletin de sécurité concernant le virus Duqu et propose un correctif d’urgence.

laisser un avis

Mise à jour du 4 novembre 2011

Microsoft n’a pas tardé à réagir après la découverte d’une faille jusqu’alors méconnue du noyau Windows... et vient de publier un correctif rapide par le biais d’un patch à télécharger. Il actualisera ce patch sécurité dans prochaine mise à jour de Windows.

Attention cependant avant de l’appliquer : une fois mise en place, cette rustine stoppe l’accès aux polices True Type intégrées à Windows et provoque des soucis dès que vous utilisez une application y ayant recours !

L’éditeur donne par ailleurs quelques détails sur la façon dont Duqu s’attaque au kernel Windows dans un bulletin de sécurité. La vulnérabilité est bien liée à l’affichage des polices dans Windows. Et elle est plutôt sérieuse : « Un attaquant qui l'exploite avec succès pourrait faire exécuter du code en mode kernel. Il pourrait alors installer des programmes, voir, changer ou effacer des données ou encore créer de nouveaux comptes avec tous les droits utilisateurs. » Microsoft estime toutefois que « l’impact sur nos clients est minime pour le moment ».

Première publication le 2 novembre 2011
Duqu infecte Windows en exploitant une faille zero-day
Un mystérieux virus a infecté une machine par une faille du noyau Windows préalablement inconnue. Duqu, que l'on considère comme un héritier de Stuxnet, a frappé quelques organisations dans le monde.
Décidément, Duqu étonne. Ce code malveillant, que Symantec qualifie de « précurseur au prochain Stuxnet » interroge les experts en sécurité depuis qu'il a été découvert. Et pour cause : particulièrement sophistiqué, il partage une partie de son code avec Stuxnet et semble n’infecter que des organisations précises, que Symantec estime à six dans huit pays différents. Pour l’instant…
On ne savait même pas, jusqu’alors, comment Duqu parvenait à infecter une machine. Mais les chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d’un « dropper » (1) qui a servi pour au moins une attaque. Et surprise, il exploite une faille du noyau de Windows jusqu’alors inconnue, contre laquelle il n’existe donc aucun correctif (zero-day). Le virus est caché dans un document Word (.doc) « conçu de manière à cibler l’organisation qui le réceptionne », selon Symantec.
Le script du programme était également précis. Duqu ne pouvait être installé que pendant huit jours, au cours du mois d’août. L’éditeur de solutions de sécurité précise que Microsoft a été contacté à la suite de cette découverte et qu'il s’apprête à diffuser un bulletin de sécurité, ainsi qu’un correctif.
(1) Programme très léger chargé d’introduire le reste d’un virus sur une machine.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Comment empêcher son PC de sortir de veille inopinément ?
Sécurité de l’information : la dette masquée des entreprises
Sécurité, quelles tendances pour 2015 (1ère partie)
CES 2015 : une montre GPS pour enfants et un smartphone pour seniors chez Haier (vidéo)
CES 2015 : Myfox dévoile une nouvelle solution de sécurité innovante made in France (vidéo)
Entre Noël et les soldes, les réseaux des e-commerces risquent de ne pas passer l'hiver
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 203 : le best-of des vidéos de la semaine (vidéo)
Mac OS contre Windows : le fight ! (vidéo)
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
01netTV raconte... Windows (vidéo)