L'alerte est donnée par la Direction centrale de la sécurité des systèmes d'information qui demande aux utilisateurs Windows de ne pas se laisser berner par une technique d'ingénierie sociale très populaire auprès des cybercriminels, avec comme alibi le Patch Tuesday de Microsoft qui aura été très copieux en décembre.
Sans de plus amples explications, la DCSSI prévient qu'un faux avis de sécurité Microsoft est actuellement diffusé par messagerie. Intitulé " Avis de sécurité Microsoft (951306) " et envoyé par " Sécurité Microsoft ", le courriel rédigé en français est accompagné d'une pièce jointe que l'on imagine malicieuse. Interdiction formelle de la DCSSI d'ouvrir cette pièce jointe ou de cliquer sur un quelconque lien dans le corps du message. Un seul choix possible, la suppression du message.
La DCSSI rappelle que " Microsoft ne diffuse jamais de correctifs par messagerie. Ils sont disponibles par la fonction de mise à jour de votre ordinateur, soit à la demande, soit par mise à jour automatique. [...] Plus généralement, vous devez supprimer sans délai tout message qui vous propose de télécharger un correctif ou d'exécuter une pièce jointe au prétexte de la correction d'une vulnérabilité sur votre ordinateur ".
Les instigateurs de cette attaque semblent avoir opéré un petit recyclage. Le numéro 951306 fait en effet référence à une vulnérabilité de sécurité Windows comblée au mois d'avril 2008 mais dont un code exploit a été rendu public au mois d'octobre. Récemment, c'est un e-mail rédigé en anglais qui proposait une mise à jour de sécurité pour Windows présentée comme expérimentale avec en guise de correctif un cheval de Troie.
Sans de plus amples explications, la DCSSI prévient qu'un faux avis de sécurité Microsoft est actuellement diffusé par messagerie. Intitulé " Avis de sécurité Microsoft (951306) " et envoyé par " Sécurité Microsoft ", le courriel rédigé en français est accompagné d'une pièce jointe que l'on imagine malicieuse. Interdiction formelle de la DCSSI d'ouvrir cette pièce jointe ou de cliquer sur un quelconque lien dans le corps du message. Un seul choix possible, la suppression du message.
La DCSSI rappelle que " Microsoft ne diffuse jamais de correctifs par messagerie. Ils sont disponibles par la fonction de mise à jour de votre ordinateur, soit à la demande, soit par mise à jour automatique. [...] Plus généralement, vous devez supprimer sans délai tout message qui vous propose de télécharger un correctif ou d'exécuter une pièce jointe au prétexte de la correction d'une vulnérabilité sur votre ordinateur ".
Les instigateurs de cette attaque semblent avoir opéré un petit recyclage. Le numéro 951306 fait en effet référence à une vulnérabilité de sécurité Windows comblée au mois d'avril 2008 mais dont un code exploit a été rendu public au mois d'octobre. Récemment, c'est un e-mail rédigé en anglais qui proposait une mise à jour de sécurité pour Windows présentée comme expérimentale avec en guise de correctif un cheval de Troie.