En l'occurrence, Microsoft a mis la main sur un mail soi-disant envoyé par ses soins qui propose au destinataire l'application d'une mise à jour de sécurité qualifiée " d'expérimentale " pour l'ensemble des Windows, mais apparemment hautement prioritaire et proposée en pièce jointe. Faute de mise à jour, il s'agit en réalité d'un malware et plus précisément d'un cheval de Troie portant le nom d'Haxdoor. Sa mission est d'enregistrer les données sensibles comme des mots de passe et de les envoyer aux pirates se cachant derrière l'attaque. Un malware déjà bien connu qui est détecté par l'ensemble des antivirus.
Difficile d'imaginer que des utilisateurs s'y laissent prendre mais pour tenter de les induire en erreur, le mail est accompagné d'une signature PGP. Rappelons cependant que Microsoft ne fait jamais parvenir de mise à jour par mail, cela reste l'affaire de ses utilitaires dédiés. Des notifications par mail de Microsoft, cela existe, mais elles ne contiennent jamais de pièce jointe.
Le mail frauduleux en question est en anglais, ce qui limite d'une certaine façon son champ d'application. Peu probable en tout cas que Microsoft apprécie la manoeuvre. La firme de Redmond a en effet récemment décidé de durcir sa politique à l'encontre des éditeurs de scareware en se lançant dans une offensive juridique; pourquoi alors ne pas imaginer étendre cette offensive ?
