Mis à jour le
Duqu : Microsoft propose un premier correctif
 

La firme de Redmond a publié un bulletin de sécurité concernant le virus Duqu et propose un correctif d'urgence.

Inscrivez-vous à la Newsletter Actualités

Newsletter Actualités

Votre opinion

Postez un commentaire

4 opinions
  • Tigzy
    Tigzy     

    Le fonctionnement du ver est expliqué ici :
    http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit

    En gros la Zero day utilisée est basée sur une faille de la police TrueType présente dans chaque version du noyau windows:
    http://technet.microsoft.com/en-us/security/advisory/2639658

    Cette faille permet d'exécuter du code en mode noyau, ce qui est parfait pour charger un driver en mémoire.
    Une fois le driver chargé, ce dernier accès a TOUT, et c'est gagné pour lui.ça marche même sur les x64 qui sont censés être protégés par PatchGuard

  • MonsDeluC
    MonsDeluC     

    Windows a un problème pour ce virus
    Le noyeau de Windows est infecté
    Windows
    Windows

    Oui, mais ça concerne quel Windows??? de XP à 7??? Car je ne pense pas que le noyau de 7 soit le même qu'XP (et encore heureux)

  • trefg156
    trefg156     

    se nomme : TALC

  • Mildouze
    Mildouze     

    Ca pue...

Votre réponse
Postez un commentaire