Duqu : Microsoft propose un correctif provisoire

Vous êtes ici : Accueil > Actualités

Publié le : 09/11/2011 vers 8h par :
Gilles SALOMON

Qualifié de faible par Microsoft, le risque présenté par le programme malveillant Duqu contraint néanmoins l’éditeur à proposer un correctif provisoire, dans l’attente d’un patch définitif, qui lui ne devrait pas être diffusé avant le 13 décembre.

Découvert il y a quelques semaines, ce cheval de Troie infecte un poste via un fichier Word piégé exploitant une faille non corrigée dans le noyau Windows. De quoi donc favoriser sa propagation.

Pressé de diffuser un correctif de sécurité, Microsoft a toutefois qualifié le risque de faible. L’éditeur précise néanmoins développer un patch pour cette faille Zero-day affectant l’ensemble des versions de Windows.

Mise à jour des signatures antivirales : Dans l’attente d’un correctif définitif, Microsoft met à disposition une solution provisoire, un « Fix It » permettant de réduire les risques d’exploitation de la vulnérabilité de l’OS par Duqu.

Dans un bulletin de sécurité, Microsoft annonce par ailleurs avoir partagé des informations techniques avec les éditeurs de produits de sécurité afin de permettre la détection du programme malveillant.

« Cela signifie que d’ici quelques heures, les firmes anti-malware délivreront de nouvelles signatures détectant et bloquant les tentatives d’exploitation de cette vulnérabilité. Par conséquent, nous encourageons les utilisateurs à s’assurer que leur antivirus est à jour » précise Jerry Bryant de l’équipe sécurité de Microsoft.

Pas de patch en novembre : La combinaison des signatures antivirales et du correctif provisoire devraient en principe permettre de prévenir les attaques. Pour une solution pérenne face à Duqu, l’attente risque toutefois d’être longue.

Microsoft prévient en effet qu’il prévoit pour l’instant de diffuser un patch définitif par l’intermédiaire de son processus habituel, c’est-à-dire ses bulletins mensuels de sécurité. Problème, l’éditeur ne sera pas en mesure de le faire via le Patch Tuesday de novembre.

Les entreprises et les particuliers devront donc a priori patienter jusqu’au prochain Patch Tuesday, soit le deuxième mardi du mois de décembre, c’est-à-dire le 13 décembre. (Source ZD net)

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
5zq8IxBVcc
20/06/2015 18:31:11
I have been struggling to sleep tngoiht... and the silver lining in my sleepless night as been visiting blog friends I have not visited in a while... I have enjoyed catching on your beautiful work...good luck with the new camera... keep well my friendTom
8BgRNQKcQpRz
16/06/2015 09:53:37
The same is almost awlays true of Windows as well. Nearly all of the attacks are on Windows XP, which was released in 2001! And very frequently you see attacks succeed because people haven't patched their software (e.g., particularly a problem with Java and other non-Microsoft software these days) even though patches for the issue have been available for years.Actually I'm not saying that Linux has ignored security, I think it is quite the opposite. I'm saying that the ecosystem built around it, including customers, sometimes think it is invulnerable and thus don't take proper precautions. Windows customers have to go out of their way to not have patches automatically applied. Linux customers may think they don't have to patch, or patching is still way too fragile (which is what others report), to be practical. The use of anti-malware software on Windows is relatively high. How many Linux machines run anti-malware software? And how good is it (e.g., my experiences with ClamAV not being so positive)? There are just too many people in the Linux (and Mac and Android) community who see an attack on Windows and say See, you shouldn't be using Windows; That could never happen to my Linux system for me to believe they understand how vulnerable they are.Linux has really had only three things going for it over the years. First, it inherited from an inherently multi-user system (Unix) and thus users generally did not need to use root or other administrator privileged accounts for normal usage. While this was technically true for Windows NT and later, from a practical (compatibility with the pre-NT single user kernel) standpoint all users on client machines ran as administrators until Windows Vista. And even on servers people were sloppy about requiring or granting accounts minimal privileges until relatively recently. Second, because Linux was so customizable it was possible to eliminate components you didn't actually need and this allowed for a reduced attack surface. This is something Windows Server has been focused on as well, particularly from Windows Server 2008 forward. At this point I don't believe their are any inherent security advantages of Linux over Windows. So now it comes down to how easy is it to manage configuration and update processes, avalability and use of mitigation techniques (e.g., anti-Malware), and perhaps most importantly how paranoid are the system administrators and other users.
gf6JwgTghYW
13/06/2015 23:54:26
interesting ideas to thwart cbimrcryee in our time for example Kaspersky’s supposedly ‘unhackable’ operating system comes to mind – and most of them inevitably involve the use of super-complex algorithms, ciphers
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com