Virus Duqu : Microsoft publie un patch…

Attention aux fichiers Word reçus par courriel, si vous ne voulez pas perdre le contrôle de votre ordinateur. :doctor:

Image/http://mcetv.fr/news-express

Duqu est un virus apparu la semaine dernière qui exploite une faille de type 0-Day. Microsoft a toutefois trouvé la parade et propose un correctif.

Le virus Duqu se propage via des fichies Word infectés, notamment par l’envoi d’une pièce jointe dans un e-mail. Si l’utilisateur ouvre le fichier, il permet alors aux pirates de prendre le contrôle du PC et d’avoir accès aux identifiants, codes confidentiels et informations personnelles de l’utilisateur mais aussi d’installer des programmes ou de créer des comptes.

Cette attaque exploite une vulnérabilité dans le moteur d’analyse de la police TrueType Win32k présente sous Windows.
Dans l’attente d’une solution plus pérenne, Microsoft propose un patch qui supprime Duqu des fichiers Word infectés mais ne comble pas la faille. La firme de Redmond précise toutefois que son application peut entrainer une altération de l’affichage lorsque la police TrueType Win32k est utilisée.

Demain, la firme doit livrer sa fournée mensuelle de correctifs en tout genre pour ses systèmes et logiciels. Il n’est toutefois pas certain que celle-ci contienne une solution qui corrige la vulnérabilité en question.

Vous pouvez en tous les cas télécharger le patch mis à disposition de Microsoft contre Duqu via cette page.

[Source : LaptopSpirit]

Installer le correctif de Microsoft : http://support.microsoft.com/kb/2639658