La sécurité par l'obscurantisme - Duqu

J’aurais pû écrire le titre différemment, mais j’ai réussi à retenir mon humour dévastateur ;)
Sécurité par l’obscurantisme donc, via du code propriétaire. Duqu, un vers détecté le 1er septembre 2011, touchant toutes les versions de Fenêtres©®™, qui permet d’exécuter du code en mode noyau. Le 4 novembre (!) Microsoft©®™ propose un correctif…qui bloque l’accès aux fontes Truetype (!). Duqu exploite en effet une faille dans l’affichage des dites fontes. Belle parade, très professionnelle !
Il semblerait que Duqu soit très proche de Stuxnet, qui a mis à mal des centrales hydro-électriques et nucléaires (oui, il y’a des gens qui utilisent Fenêtres©®™ dans ce type d’environnement, le tout connecté à l’internet, tant qu’à bien faire les choses).
À l’heure qu’il est un correctif pour la faille n’existe toujours pas. Et dire que des sous-marins nucléaires utilisent ce système…
Certains parlent même de Fenêtres©®™ 98 dans des avions, et NT dans des tours de contrôle…
Dormez sur vos deux oreilles braves gens ! travaillez, on se charge de vous mettre dans la mouise, sinon ça ne nous rapporte pas assez…
MAJ: Il semblerait que la faille soit dorénavant correctement comblée avec ce correctif paru le 13 décembre, soit à peine deux mois et demi après la détection de la faille…

Add a comment

HTML code is displayed as text and web addresses are automatically converted.

Add ping

Trackback URL : https://www.quelquesmots.fr/dotclear/index.php?trackback/91

Page top