Duqu : Mise à jour 04 novembre 2011

 M à J 14 décembre 2011

  Microsoft : faille Duqu comblée via les mises à jour de Décembre 2011.

Source

Mettez vos PCs à jour ! 

Microsoft publie Security Advisory
Aujourd'hui nous avons publié Security Advisory 2639568 de fournir des conseils à la clientèle pour la délivrance du noyau Windows liée à la malwares Duqu. 
Je tiens à vous fournir des informations sur la façon de protéger votre système (s), comment nous abordons la question, et un aperçu de nos capacités de surveillance des menaces paysage.

 L'avis de sécurité fournit une solution de contournement qui peuvent être appliqués à n'importe quel système Windows.
 Pour le rendre facile pour les clients à installer, nous avons publié un Fix it qui permettra l'installation d'un simple clic de la solution de contournement et un moyen facile pour les entreprises à déployer.

FIX IT chez Microsoft ICI    

Mise à jour Duqu.  W32.Duqu, Stuxnet mise en garde
 

 W32.Duqu, Stuxnet mise en garde

Le groupe qui a initialement découvert l'original Duqu binaires, CRYSYS , a depuis repéré un installeur  Duqu.
Jusqu'à présent, personne n'avait été capable de récupérer l'installeur pour la menace et par conséquent
personne n'avait aucune idée de comment Duqu était initialement infecter les systèmes. 
Heureusement, un installateur a récemment été récupérés en raison de l'excellent travail accompli par l'équipe de CRYSYS.

 Le fichier d'installation est un document Microsoft Word (. Doc) qui exploite une vulnérabilité du noyau jusque-là inconnues, qui permet l'exécution de code. 
Nous avons contacté Microsoft concernant la vulnérabilité et ils travaillent sans relâche à la délivrance d'un patch et de conseil. 
Lorsque le fichier est ouvert, le code malveillant s'exécute et installe les principaux Duqu binaires.  Le tableau ci-dessous explique comment les exploiter dans le fichier de document Word conduit finalement à l'installation de Duqu.

 Suite chez Symantec