Duqu exploite une faille "zero-day" critique dans Windows

Le dérivé de Stuxnet s'installe par le biais d'un fichier Word envoyé par mail. Microsoft travaille activement à un correctif.

Conçu à des fins de vol d'informations relatives aux systèmes informatiques industriels, le virus Duqu découvert mi-octobre commence a dévoilé ses secrets de fabrication. Des chercheurs hongrois du cabinet de recherche en chiffrement et sécurité CRySyS ont en effet révélé le mode opératoire de ce malware dont la durée de vie ne dépasserait pas un mois.

Selon les chercheurs, Duqu exploite une faille de sécurité critique non-corrigée (zero-day) du noyau Windows. Le fichier d'installation du virus est dissimulé dans un simple fichier Word transmis par e-mail. Symantec qui a révélé au grand jour l'existence de Duqu, a précisé que six organisations réparties dans huit pays, dont la France, l'Iran, le Soudan ou encore l'Inde et la Suisse, ont été contaminées. Si la source de W32.Duqu n'a à ce jour pas été identifiée, Microsoft travaille à la mise au point d'un correctif.