Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Actualités suivantes

Actualités précédentes
Nouvel outil de diagnostic sur Office 365
Nombreux départ à Microsoft
Cortana aura du retard sur Android
Que vaut vraiment la Microsoft Surface 3?
Microsoft tente de réduire l'écart avec Sony


Publié le : 09/11/2011 08:32:51
Mise à jour le : 04/11/2011 19:26:42
Catégories :


Version imprimable

Auteur(s)

Duqu : Microsoft propose un correctif provisoire

Qualifié de faible par Microsoft, le risque présenté par le programme malveillant Duqu contraint néanmoins l’éditeur à proposer un correctif provisoire, dans l’attente d’un patch définitif, qui lui ne devrait pas être diffusé avant le 13 décembre.

Découvert il y a quelques semaines, ce cheval de Troie infecte un poste via un fichier Word piégé exploitant une faille non corrigée dans le noyau Windows. De quoi donc favoriser sa propagation.

Pressé de diffuser un correctif de sécurité, Microsoft a toutefois qualifié le risque de faible. L’éditeur précise néanmoins développer un patch pour cette faille Zero-day affectant l’ensemble des versions de Windows.

Mise à jour des signatures antivirales : Dans l’attente d’un correctif définitif, Microsoft met à disposition une solution provisoire, un « Fix It » permettant de réduire les risques d’exploitation de la vulnérabilité de l’OS par Duqu.

Dans un bulletin de sécurité, Microsoft annonce par ailleurs avoir partagé des informations techniques avec les éditeurs de produits de sécurité afin de permettre la détection du programme malveillant.

« Cela signifie que d’ici quelques heures, les firmes anti-malware délivreront de nouvelles signatures détectant et bloquant les tentatives d’exploitation de cette vulnérabilité. Par conséquent, nous encourageons les utilisateurs à s’assurer que leur antivirus est à jour » précise Jerry Bryant de l’équipe sécurité de Microsoft.

Pas de patch en novembre : La combinaison des signatures antivirales et du correctif provisoire devraient en principe permettre de prévenir les attaques. Pour une solution pérenne face à Duqu, l’attente risque toutefois d’être longue.

Microsoft prévient en effet qu’il prévoit pour l’instant de diffuser un patch définitif par l’intermédiaire de son processus habituel, c’est-à-dire ses bulletins mensuels de sécurité. Problème, l’éditeur ne sera pas en mesure de le faire via le Patch Tuesday de novembre.

Les entreprises et les particuliers devront donc a priori patienter jusqu’au prochain Patch Tuesday, soit le deuxième mardi du mois de décembre, c’est-à-dire le 13 décembre. (Source ZD net)