La semaine dernière, une faille zero-day de Windows a été exploité par DuQu, un nouveau virus à priori redoutable, car une variante de Stuxnet. Le but premier de ce virus semble être de collecter des données de grandes entreprises. Accessoirement, si l'on peut dire, il place les machines infectées dans un botnet.
Microsoft avait indiqué travailler activement à un correctif. Depuis, dans un communiqué, Redmond explique que tous les systèmes Windows sont sensibles à DuQu et que celui-ci exploite une faille située dans les polices TrueType Win32. Pour activer le virus, il suffit donc d'ouvrir un document Word malveillant qui pourrait venir en fichier attaché d'un mail.
Microsoft vient de publier un pseudo correctif, auquel vous pourrez accéder à partir de cette page. Pseudo correctif car il ne s'agit de rien d'autre que d'un FixIt qui désactive les polices TrueType. En attendant un vrai correctif…