Des courriels factices à propos de correctifs Microsoft

Les entreprises de sécurité IT mettent en garde contre de faux courriels faisant état de mises à jour sécuritaires de Microsoft. Quiconque clique sur le lien inclus, télécharge un cheval de Troie sur son ordinateur.

Il arrive assez souvent que circulent de pseudo-courriels de Microsoft, mais cette fois, le méfait se passe à très grande échelle et a été mûrement réfléchi, selon les entreprises de sécurité. Le courriel ayant comme sujet ‘Microsoft Security Bulletin MS07-0065 — Critical Update’ porte en effet un logo Microsoft, ainsi que le nom et le titre corrects du destinataire, ce qui inspire confiance. Le courriel avertit de la présence d’une faille ‘zeroday’ susceptible d’être exploitée par des pirates. Un clic sur le lien provoque cependant le téléchargement d’un cheval de Troie.Par ailleurs, l’on peut se rendre immédiatement compte qu’il s’agit d’un faux courriel du fait que Microsoft en est actuellement encore à la mise à jour MS07-035, alors que le courriel évoque déjà MS07-0065.