Un patch made in Microsoft ? Non, un cheval de Troie !

Le par  |  4 commentaire(s)
Sophos_logo

Faites attention, un faux bulletin d'alerte de Microsoft circule dans les e-mails.

Sophos logoLa société de sécurité informatique Sophos vient de publier une nouvelle alerte. Un courrier électronique censé venir de chez Microsoft atterrit actuellement dans les boîtes aux lettres. Attention, ce bulletin d'alerte Microsoft Security Security Bulletin MS07-0065 est un faux.


Un soi-disant patch
Dans ce courriel, l'internaute se voit proposer le téléchargement d'un correctif corrigeant une faille affectant le client de messagerie électronique de l'éditeur, à savoir Microsoft Outlook. Afin de convaincre l'internaute naïf quant à l'urgence de l'application du correctif, le message indique que la vulnérabilité aurait déjà été exploitée sur 10 000 machines qui servent aujourd'hui à l'expédition massive de spam au sujet de médicaments de type viagra ou cialis. Supprimez sans remord cet e-mail, puisque le lien proposé ne vous permettra pas de rapatrier un correctif, mais un cheval de Troie.


VirusGraham Cluley, consultant senior pour Sophos, commente : " Les bulletins de sécurité de Microsoft décrivant des vulnérabilités dans ses logiciels sont un événement commun, et ce n'est ainsi pas une surprise de voir les hackers adopter ce genre de déguisement dans leur tentative d'infection des PCs. L'ironie est qu'avec la prise de conscience quant à l'importance de sécurité des ordinateurs en augmentation et le besoin de corriger les vulnérabilités, les arnaques qui présentent des correctifs logiciels critiques sont susceptibles de duper le public."

Il poursuit ainsi : " En utilisant les noms réels, le logo de Microsoft et la formulation semblant légitime, les hackers tentent de tromper plus de personnes avec un piège gros comme une maison. Les utilisateurs doivent rester sur leur garde face à ce type de tromperie où ils risquent de permettre aux pirates informatiques avec des intentions criminelles de prendre le contrôle de leur PC. Ils devraient ainsi s'assurer qu'ils téléchargent des mises à jour chez Microsoft lui-même, et non depuis d'autres sites Web. "

Vous voilà prévenus. Prudence donc !
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #175943
Les virus c'est pas des patch de microsoft, pourtant vu le nombre, on pourrait croire
Le #175990
A la difference que les virus sont plus efficaces que les patches de m$
Le #175991
"L'ironie est qu'avec la prise de conscience quant à l'importance de sécurité des ordinateurs en augmentation et le besoin de corriger les vulnérabilités, les arnaques qui présentent des correctifs logiciels critiques sont susceptibles de duper le public" >J'adore !!!

Sinon, il faudrait p't'être rajouter que Microsoft n'envoie pas ce genre d'annonces par mail...
Le #176034
cest pas la premiere fois et ce ne sera pas la derniere, qu'un soit disant patch circule par mail.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]