Détecté en octobre dernier, le virus DuQu utilisait une faille du noyau liée aux polices True Type pour prendre le contrôle de la machine. Le but des pirates était de préparer des cyber-attaques contre des infrastrucutres cruciales. Le correctif publié par Microsoft ce mardi corrige cette faille, jugée critique.

Fin octobre, le virus DuQu se répendait en transitant par le courrier électronique dans un document Word infecté. Une fois l’ordinateur contaminé, les pirates pouvaient prendre le contrôle de la machine à distance, leur objectif étant de préparer des cyber-attaques contre des infrastructures cruciales (centrales électriques, raffineries de pétrole, etc.).

Il a fallu attendre le Patch Tuesday de décembre pour que Microsoft livre un correctif qui comble la faille exploitée par ce virus. Déployé le 13 décembre, ce correctif répondant au nom de MS11-087 concerne toutes les versions de Windows et son descriptif confirme bien qu’il corrige la faille du noyau liée aux polices True Type et utilisée par le virus.

Plus globalement, le patch de décembre contient 13 correctifs, dont trois classés comme critiques. La suite bureautique Microsoft Office et le navigateur Internet Explorer sont également concernés par certaines corrections. Pour les appliquer, il suffit d’utiliser la fonction Windows Update de son système d’exploitation.

Partager sur les réseaux sociaux

Articles liés