Une faille 0-day de Windows exploitée par le virus DuQu

Par:
fredericmazue

jeu, 03/11/2011 - 15:36

DuQu est un virus redoutable qui a été découvert au cours du mois d'octobre dernier. Redoutable, car il semble s'agir d'une variante de Stuxnet, qui avait défrayé la chronique l'année dernière.

Redoutable, car comme son aîné, son but premier semble être de collecter des données de grandes entreprises. Il se propage via une faille 0-day de Windows, au moyen d'un fichier Word attaché à des e-mails. Ouvrir ce fichier suffit pour être infecté. Outre le vol de donnée, les machines infectées font partie d'un botnet. Autrement dit, elles sont sous le contrôle des pirates.  

Microsoft  indique travailler à un correctif de cette faille. Correctif qui sera publié le plus vite possible. Les principaux anti-virus, si mis à jour par leurs utilisateurs, sont en mesure de contrer DuQu tel qu'il est connu pour l'instant. Cependant, les experts en sécurité font remarquer que des variantes peuvent apparaître et que, tant que Microsoft n'a pas publié son correctif, il est fortement recommandé de n'ouvrir des fichiers Word que si l'on est tout à fait sûr de leur provenance.