En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Business

Duqu : Microsoft propose un premier correctif

La firme de Redmond a publié un bulletin de sécurité concernant le virus Duqu et propose un correctif d’urgence.

laisser un avis

Mise à jour du 4 novembre 2011

Microsoft n’a pas tardé à réagir après la découverte d’une faille jusqu’alors méconnue du noyau Windows... et vient de publier un correctif rapide par le biais d’un patch à télécharger. Il actualisera ce patch sécurité dans prochaine mise à jour de Windows.

Attention cependant avant de l’appliquer : une fois mise en place, cette rustine stoppe l’accès aux polices True Type intégrées à Windows et provoque des soucis dès que vous utilisez une application y ayant recours !

L’éditeur donne par ailleurs quelques détails sur la façon dont Duqu s’attaque au kernel Windows dans un bulletin de sécurité. La vulnérabilité est bien liée à l’affichage des polices dans Windows. Et elle est plutôt sérieuse : « Un attaquant qui l'exploite avec succès pourrait faire exécuter du code en mode kernel. Il pourrait alors installer des programmes, voir, changer ou effacer des données ou encore créer de nouveaux comptes avec tous les droits utilisateurs. » Microsoft estime toutefois que « l’impact sur nos clients est minime pour le moment ».

Première publication le 2 novembre 2011
Duqu infecte Windows en exploitant une faille zero-day
Un mystérieux virus a infecté une machine par une faille du noyau Windows préalablement inconnue. Duqu, que l'on considère comme un héritier de Stuxnet, a frappé quelques organisations dans le monde.
Décidément, Duqu étonne. Ce code malveillant, que Symantec qualifie de « précurseur au prochain Stuxnet » interroge les experts en sécurité depuis qu'il a été découvert. Et pour cause : particulièrement sophistiqué, il partage une partie de son code avec Stuxnet et semble n’infecter que des organisations précises, que Symantec estime à six dans huit pays différents. Pour l’instant…
On ne savait même pas, jusqu’alors, comment Duqu parvenait à infecter une machine. Mais les chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d’un « dropper » (1) qui a servi pour au moins une attaque. Et surprise, il exploite une faille du noyau de Windows jusqu’alors inconnue, contre laquelle il n’existe donc aucun correctif (zero-day). Le virus est caché dans un document Word (.doc) « conçu de manière à cibler l’organisation qui le réceptionne », selon Symantec.
Le script du programme était également précis. Duqu ne pouvait être installé que pendant huit jours, au cours du mois d’août. L’éditeur de solutions de sécurité précise que Microsoft a été contacté à la suite de cette découverte et qu'il s’apprête à diffuser un bulletin de sécurité, ainsi qu’un correctif.
(1) Programme très léger chargé d’introduire le reste d’un virus sur une machine.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Les objets connectés seront le nouveau paradis des malwares
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
DirectX 12, Microsoft promet des jeux mieux optimisés sur PC, smartphone et Xbox One
Google Glass : leur premier spyware prend des photos toutes les dix secondes
La protection des contenus 2.0 est arrivée
Le monde connecté de demain doit-il être centré sur la personne ou sur les objets ?
Des Anonymous, partis à l’assaut d’une banque, hackent le mauvais site…
Test Asus Transformer Book Trio : un PC portable 3-en-1 original mais peu convainquant (Vidéo)
La guerre de l’authentification est déclarée
La Snecma aurait été la cible d’une attaque du type point d’eau
Cybersécurité : il n’y a pas que la LPM dans la vie…
Valve ne vous espionne pas, il cherche à évincer les tricheurs
Kickstarter hacké, les données des utilisateurs ont été compromises
Google achète SlickLogin, une start-up qui sécurise les accès au Net par le son