Sophos logo La société de sécurité informatique Sophos vient de publier une nouvelle alerte. Un courrier électronique censé venir de chez Microsoft atterrit actuellement dans les boîtes aux lettres. Attention, ce bulletin d'alerte Microsoft Security Security Bulletin MS07-0065 est un faux.


Un soi-disant patch
Dans ce courriel, l'internaute se voit proposer le téléchargement d'un correctif corrigeant une faille affectant le client de messagerie électronique de l'éditeur, à savoir Microsoft Outlook. Afin de convaincre l'internaute naïf quant à l'urgence de l'application du correctif, le message indique que la vulnérabilité aurait déjà été exploitée sur 10 000 machines qui servent aujourd'hui à l'expédition massive de spam au sujet de médicaments de type viagra ou cialis. Supprimez sans remord cet e-mail, puisque le lien proposé ne vous permettra pas de rapatrier un correctif, mais un cheval de Troie.


Virus Graham Cluley, consultant senior pour Sophos, commente : " Les bulletins de sécurité de Microsoft décrivant des vulnérabilités dans ses logiciels sont un événement commun, et ce n'est ainsi pas une surprise de voir les hackers adopter ce genre de déguisement dans leur tentative d'infection des PCs. L'ironie est qu'avec la prise de conscience quant à l'importance de sécurité des ordinateurs en augmentation et le besoin de corriger les vulnérabilités, les arnaques qui présentent des correctifs logiciels critiques sont susceptibles de duper le public."

Il poursuit ainsi : " En utilisant les noms réels, le logo de Microsoft et la formulation semblant légitime, les hackers tentent de tromper plus de personnes avec un piège gros comme une maison. Les utilisateurs doivent rester sur leur garde face à ce type de tromperie où ils risquent de permettre aux pirates informatiques avec des intentions criminelles de prendre le contrôle de leur PC. Ils devraient ainsi s'assurer qu'ils téléchargent des mises à jour chez Microsoft lui-même, et non depuis d'autres sites Web. "

Vous voilà prévenus. Prudence donc !