Microsoft a publié un avis et un correctif provisoire pour la vulnérabilité zero-day exploitée par le cheval de Troie « Duqu », une souche de logiciels malveillants très ciblée qui, selon certains experts en sécurité, pourrait être la plus importante. menace de cyberespionnage puisque Stuxnet.
Selon le conseilla vulnérabilité critique réside dans la plupart des versions prises en charge de Windows, y compris Windows XP, Vue et Windows 7. Le problème provient de la façon dont Windows analyse certains types de polices. Microsoft dit être au courant d’attaques ciblées exploitant cette faille, mais estime que peu d’utilisateurs ont été touchés.
Néanmoins, la faille est dangereuse. Microsoft a déclaré qu’un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire, installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d’utilisateur. Le véhicule le plus probable de l’exploit est une pièce jointe empoisonnée.
Microsoft travaille sur le développement d’une mise à jour de sécurité officielle pour corriger la faille. Pour l’instant, il a publié un pointer-cliquer Outil de réparation qui permet aux utilisateurs de Windows de désactiver le composant vulnérable. L’activation de ce réglage peut entraîner un affichage incorrect des polices dans certaines applications. Si vous rencontrez des problèmes après avoir appliqué la solution Fixit, vous pouvez toujours l’annuler en cliquant sur l’image « désactiver » dans le Avis Microsoft et en suivant les invites.
Mise à jour, 10 novembre, 9 h 22 HE : Comme plusieurs lecteurs l’ont noté, l’installation de ce FixIt peut amener Windows Update à vous demander à plusieurs reprises d’installer deux mises à jour particulières : KB972270 et KB982132. La désinstallation de FixIt semble arrêter ces invites incessantes, bien qu’elle laisse le composant Windows vulnérable exposé.