Duqu : Microsoft contourne provisoirement la faille
Face à un risqué d'infection qualifié de faible dans un bulletin de sécurité, Microsoft n'a pas prévu de déployer un important arsenal pour lutter contre Duqu.
Face à un risqué d'infection qualifié de faible dans un bulletin de sécurité, Microsoft n'a pas prévu de déployer un important arsenal pour lutter contre Duqu. Ce malware qui exploite une faille zéro-day du noyau Windows. Aussi mystérieuse soit encore l'origine de ce virus, l'éditeur de Redmond a préféré publier une rustine provisoire qui contournera le problème. Un Fix-it (téléchargeable sur son site) dans son jargon qui désactivera le support des polices TTF embarquées dans les fichiers Word - l'installateur du virus.
Reste que selon Sophos, cela devrait empêcher "les applications reposant sur cette brique d'effectuer un rendu efficace". Un problème d'autant que Microsoft confirme bien à travailler à une rustine officielle mais qui ne sera pas inclus dans la fournée de novembre, confirme encore Sophos. Il faudra donc attendre celle de décembre ou encore une distribution hors des cycles de publication classique.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Sophos continue d’étoffer son offre par rachats
Par: Valéry Rieß-Marchive
-
![]()
Des pirates s’intéressent aux employés du nucléaire américain
Par: Valéry Rieß-Marchive
-
![]()
Cisco recommande à ses clients d’utiliser McAfee
Par: Valéry Rieß-Marchive
-
![]()
Une faille non patchée dans Microsoft XML Core Services de plus en plus exploitée
