Microsoft publie une solution temporaire pour la faille Duqu

Comme prévu, Microsoft n'aura pas eu le temps d'inclure un correctif définitif dans le Patch Tuesday de mardi prochain, mais propose une solution temporaire contre cette vulnérabilité critique affectant Windows

Microsoft vient de publier une solution temporaire pour corriger une vulnérabilité critique de Windows, qui a déjà été exploitée pour installer des programmes malveillants chez des industriels (voir notre article "Un dérivé de Stuxnet découvert sur des systèmes informatiques industriels en Europe").

Dans son alerte, Redmond explique qu'"un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait alors installer des programmes, modifier ou supprimer des données, ou créer de nouveaux comptes dotés de tous les privilèges." La faille, donc critique, publiée sous le nom CVE-2011-3402, concerne toutes les versions de Windows (y compris Serveur). Pour qu'une attaque aboutisse, l'utilisateur doit cependant ouvrir une pièce jointe qui est envoyé dans e-mail, précise Microsoft.

La solution que propose aujourd'hui Microsoft est temporaire. Elle est conçue pour protéger ses systèmes contre les exploits basé sur cette vulnérabilité jusqu'à ce qu'un correctif permanent soit diffusé dans le cadre des mises à jour mensuelles de ses logiciels. Microsoft n'a pas indiqué quand sera disponible ce correctif définitif, qui ne fera donc pas partie du prochain " Patch Tuesday" prévu mardi prochain.