Antivirusleverancier Sophos waarschuwt dat het Microsoft Security Bulletin MS07-0065 niet gedownload moet worden. De e-mailwaarschuwing is een Trojaans paard.
E-mails met het onderwerp ‘Microsoft Security Bulletin MS07-0065' zien eruit alsof ze van Microsoft komen. De mail vertelt dat het om een zero-day aanval gaat, die gebruik maakt van een lek in Microsoft Outlook. Er zouden al meer dan 100.000 machines geïnfecteerd zijn.
De waarschuwing is volgens Sophos echter nep. De securitypatch is een Trojaans paard. "De security bulletins van Microsoft waarin een lek in de software wordt geschreven komen regelmatig voor. Het komt daarom niet als een verrassing dat crackers deze bulletins gebruiken om Windows pc's te besmetten", zegt Graham Gluley, senior technologie consultant van Sophos.
De titel moet dus zijn: “Trojaans paard doet zich voor als Microsoft Security Bulletin”. Deze titel suggereert dat MS zelf een trojan aan het verspreiden is…
Ik zie het toch echt tussen quotes staan, wat impliceert dat het geen echt bulletin is.