A Microsoft e as empresas de segurança estão a alertar os utilizadores para uma mensagem de correio electrónico falsa que alega remeter para uma actualização de segurança crítica.
O falso email remete o utilizador para um site cópia da página de Internet da Microsoft (Windows Update), sob pretexto de corrigir uma vulnerabilidade recentemente detectada mas, de acordo com as empresas, trata-se de uma tentativa para instalar um Cavalo de Tróia, consumada quando o utilizador tenta fazer o download da actualização.
O ataque em questão foi identificado pelas empresas de segurança como Troj/DSNX-05 (classificação da Sophos) e permite tomar controlo das máquinas infectadas.
No aviso emitido pela Sophos sublinha-se que a Microsoft não faz avisos de segurança nestes moldes. "A empresa nunca envia updates em formato HTML", refere o texto aconselhando os utilizadores a nunca clicarem em qualquer link, numa situação deste tipo. Ao invés disso, o utilizador deverá consultar o site do Windows Update para confirmar a existência de novas actualizações.
A próxima actualização de segurança da Microsoft está marcada para a próxima terça feira, como habitualmente e a empresa já fez saber que irá incluir actualizações críticas para o Windows, Office, MSN Messanger e Exchange.
Notícias Relacionadas:
2005-02-07 - Carnaval acolhe mega patch da Microsoft
2005-01-21 - Vírus disfarça-se de notícia da CNN para infectar PCs
2005-01-12 - Boletim de segurança da Microsoft reporta correcções críticas
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Mistério resolvido: pequenos jatos ajudam a explicar o “famoso” vento solar -
Site do dia
Nokia Design Archive é uma viagem no tempo aos primeiros telemóveis da fabricante finlandesa -
App do dia
Diga adeus ao caos das receitas guardadas no Instagram com a app Recipe Reel -
How to TEK
A Google enviou um alerta de falta de espaço? Apague primeiro o “lixo” antes de pensar num upgrade
Comentários