Kaspersky Lab protège contre la vulnérabilité « zero day » exploitée par Duqu dans Windows

Kaspersky Lab, éditeur de solutions de sécurité informatique, annonce que ses solutions de sécurité détectent désormais la faille utilisée pour propager toutes les versions connues du cheval de Troie Duqu. Les experts de Kaspersky Lab ont mis en œuvre avec succès une protection contre Trojan.Win32.Duqu.a ainsi que les autres programmes malveillants exploitant la vulnérabilité CVE-2011-3402.

Cette vulnérabilité de type « zero day », découverte dans le moteur d’analyse de polices TrueType Win32k, touche divers logiciels bureautiques. Par exemple, un document Microsoft Word infecté, ouvert sur l’ordinateur d’une victime, élève les droits d’accès afin de pouvoir exécuter du code malveillant.

De plus amples informations sur la vulnérabilité sont disponibles sur le site Web de Microsoft. Kaspersky Lab tient d’ailleurs à remercier Microsoft pour la communication de certains détails techniques concernant cette faille, qui ont contribué à accélérer le processus de détection. Toutes les solutions de sécurité de Kaspersky Lab détectent la vulnérabilité désignée sous le nom Exploit.Win32.CVE-2011-3402.a depuis le 6 novembre 2011.

Dans le même temps, de nouvelles informations se sont fait jour sur Duqu, le cheval de Troie découvert récemment et étroitement lié au malware « industriel » Stuxnet. Kaspersky Lab confirme que certaines des cibles de Duqu ont été touchées dès avril 2011, par l’intermédiaire de la faille CVE-2011-3402 déjà citée. Durant ce même mois d’avril, des responsables iraniens ont signalé une cyberattaque menée par un malware du nom de Stars. Selon certains rapports, ce dernier pourrait être une première version de Duqu. Si tel est bien le cas, cela voudrait dire que Duqu a principalement pour objet l’espionnage industriel du programme nucléaire iranien.

Depuis, Microsoft a publié un correctif temporaire pour la nouvelle faille, laquelle sera corrigée définitivement par la suite.