mercredi 2 novembre 2011

Duqu utilise une faille zero day dans le kernel de Windows

"Des chercheurs hongrois ont analysé le programme d'installation de Duqu, malware inspiré par Stuxnet et ont découvert qu'il utilisait une faille alors inconnue dans le noyau de Windows. Symantec de son côté montre que Duqu s'adapte et se synchronise avec un serveur en Belgique.

C'est au sein du laboratoire de cryptographie et de la sécurité des systèmes (CrySyS) de l'université de technologie de Budapest que des chercheurs ont découvert que le programme d'installation du ver Duqu utilisait une faille zero day dans le noyau de Windows. Ils ont également été les premiers à découvrir les différents composants de Duqu, comme le malware installé et la DLL qui infecte les ordinateurs." La suite sur lemondeinformatique.fr

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.