Duqu infecte Windows en exploitant une faille zero-day

Un mystérieux virus a infecté une machine par une faille du noyau Windows préalablement inconnue. Duqu, que l'on considère comme un héritier de Stuxnet, a frappé quelques organisations dans le monde.
Décidément, Duqu étonne. Ce code malveillant, que Symantec qualifie de « précurseur au prochain Stuxnet » interroge les experts en sécurité depuis qu'il a été découvert. Et pour cause : particulièrement sophistiqué, il partage une partie de son code avec Stuxnet et semble n’infecter que des organisations précises, que Symantec estime à six dans huit pays différents. Pour l’instant…
On ne savait même pas, jusqu’alors, comment Duqu parvenait à infecter une machine. Mais les chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d’un « dropper » (1) qui a servi pour au moins une attaque. Et surprise, il exploite une faille du noyau de Windows jusqu’alors inconnue, contre laquelle il n’existe donc aucun correctif (zero-day). Le virus est caché dans un document Word (.doc) « conçu de manière à cibler l’organisation qui le réceptionne », selon Symantec.
Le script du programme était également précis. Duqu ne pouvait être installé que pendant huit jours, au cours du mois d’août. L’éditeur de solutions de sécurité précise que Microsoft a été contacté à la suite de cette découverte et qu'il s’apprête à diffuser un bulletin de sécurité, ainsi qu’un correctif.
(1) Programme très léger chargé d’introduire le reste d’un virus sur une machine.
-
-
-
-
fromzilla
Si tout le monde passe sur Linux, les pirates chercherons des failles sur Linux.
Sa va c'est pas trop dur ?
Où tu comprend DUQU ???? mouahahahahhaha -
cocofryju
Il exploite une faille....plutôt un trou....Duqu!!
Mouharf....
Bon ok je m'en vais....a+ -
panpancucul
Il suffit que les entreprises passent sous Linux et adieu les virus .
Pas terrible les responsables informatiques des grandes entreprises quii ne connaissent que Windows .Il est vrai que l'on n'utilise cet OS de la maternelle à l'université dans l' éducation Nationale . -
-
_chrisàquionapiquélepseudo
Comme d'hab, le problème se situe enre la chaise et le clavier.
Depuis la nuit des temps on sait qu'un email d'un inconnu avec une belle pièce jointe il ne faut pas l'ouvrir... -
Smithers03
Excellent :) Que dire de plus ? un virus exploitant une faille inconnue de windows "zero day" à travers un fichier word. C génial :) Les linuxiens doivent être heureux de savoir ceci. Et ce que je trouve particulier dans ce virus, ce qu'il ne pouvait être exploitable que pdt 8 jours du mois d'août. C vraiment étrange
-
dreamxangel
Sans vouloir toffencer...c'est pas microsoft ou quiconque ,ce n'est pas de leur faute a eux...un virus est créer parce que des gens intelligents,sont capable de comprendre le code et de comprendre leur role,donc sont aussi par conséquent capable de créer les failles,et de les remarquers..ta remarque est peut construire et surtout troll sans aucun raisonnement
Votre opinion