Une mise à jour expérimentale envoyée par Microsoft ?

Le par  |  4 commentaire(s)
Windows XP patch pansement

Microsoft émet une alerte au sujet d'une mise à jour dite expérimentale proposée à ses clients via mail. Cette dernière n'est évidemment pas de son cru et il s'agit d'une belle pièce de malware véhiculée par le biais d'une technique d'antan.

Windows XP patch pansementC'est aujourd'hui jour de Patch Tuesday, et Microsoft se montre particulièrement vigilant en étant aux aguets de tous les bien vilains tours que seraient tentés de jouer les cybercriminels à ses clients parmi les plus crédules. Presque incroyable, la technique quasi ancestrale de la mise à jour proposée avant l'heure par mail est encore d'actualité, preuve d'une certaine efficacité de sa part.

En l'occurrence, Microsoft a mis la main sur un mail soi-disant envoyé par ses soins qui propose au destinataire l'application d'une mise à jour de sécurité qualifiée " d'expérimentale " pour l'ensemble des Windows, mais apparemment hautement prioritaire et proposée en pièce jointe. Faute de mise à jour, il s'agit en réalité d'un malware et plus précisément d'un cheval de Troie portant le nom d'Haxdoor. Sa mission est d'enregistrer les données sensibles comme des mots de passe et de les envoyer aux pirates se cachant derrière l'attaque. Un malware déjà bien connu qui est détecté par l'ensemble des antivirus.

Difficile d'imaginer que des utilisateurs s'y laissent prendre mais pour tenter de les induire en erreur, le mail est accompagné d'une signature PGP. Rappelons cependant que Microsoft ne fait jamais parvenir de mise à jour par mail, cela reste l'affaire de ses utilitaires dédiés. Des notifications par mail de Microsoft, cela existe, mais elles ne contiennent jamais de pièce jointe.

Le mail frauduleux en question est en anglais, ce qui limite d'une certaine façon son champ d'application. Peu probable en tout cas que Microsoft apprécie la manoeuvre. La firme de Redmond a en effet récemment décidé de durcir sa politique à l'encontre des éditeurs de scareware en se lançant dans une offensive juridique; pourquoi alors ne pas imaginer étendre cette offensive ?
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #339691

Microsoft ne fait jamais parvenir de mise à jour par mail



Justement ... sans rentrer dans les détails le patch pour qu'une machine XP apparaisse dans le mappage réseau de Vista est donné par mail. Ok il n'est pas en pièce jointe, il est a télécharger (un zip avec un mot de passe, qui de plus est prévu pour XP SP4) par un lien http qui peut être falsifier. Donc oui, on peut recevoir des offre de mises a jour par mail de la part de Microsoft.
Le #339761
Kertiam >

Microsoft ne fait jamais parvenir de mise à jour par mail,


cela reste l'affaire de ses utilitaires dédiés. Des notifications par mail de Microsoft, cela existe, mais elles ne contiennent jamais de pièce jointe.

En lisant le reste de l'article, on trouve un echo a ce que tu dis
Le #339781
Ce n'est pas l'interprétation que j'ai eu en première lecture. Je concède que j'ai mal interpréter.
Le #340141
@Kertiam>Dans ton cas c'est toi qui a demandé un hotfix, c'est pas Microsoft qui te l'envoi en direct.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]