La sécurité par l'obscurantisme - Duqu

J’aurais pû écrire le titre différemment, mais j’ai réussi à retenir mon humour dévastateur ;)
Sécurité par l’obscurantisme donc, via du code propriétaire. Duqu, un vers détecté le 1er septembre 2011, touchant toutes les versions de Fenêtres©®™, qui permet d’exécuter du code en mode noyau. Le 4 novembre (!) Microsoft©®™ propose un correctif…qui bloque l’accès aux fontes Truetype (!). Duqu exploite en effet une faille dans l’affichage des dites fontes. Belle parade, très professionnelle !
Il semblerait que Duqu soit très proche de Stuxnet, qui a mis à mal des centrales hydro-électriques et nucléaires (oui, il y’a des gens qui utilisent Fenêtres©®™ dans ce type d’environnement, le tout connecté à l’internet, tant qu’à bien faire les choses).
À l’heure qu’il est un correctif pour la faille n’existe toujours pas. Et dire que des sous-marins nucléaires utilisent ce système…
Certains parlent même de Fenêtres©®™ 98 dans des avions, et NT dans des tours de contrôle…
Dormez sur vos deux oreilles braves gens ! travaillez, on se charge de vous mettre dans la mouise, sinon ça ne nous rapporte pas assez…
MAJ: Il semblerait que la faille soit dorénavant correctement comblée avec ce correctif paru le 13 décembre, soit à peine deux mois et demi après la détection de la faille…

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Ajouter un rétrolien

URL de rétrolien : https://www.quelquesmots.fr/dotclear/index.php?trackback/91

Haut de page