A quelques heures de la mise à disposition de nouveaux correctifs par Microsoft, un message envoyé en masse tente de diriger les internautes vers un faux site Windows Update exploitant une vulnérabilité de Windows. Ce message se présente sous la forme d'un courrier électronique en français intitulé "Nouveau Microsoft Windows Update Securite", prétendument envoyé par Microsoft ([suite de lettres aléatoire]@microsoft.com) :
Sous prétexte de valider son adresse électronique afin de recevoir le code d'activation de la nouvelle version de Windows Update, le message demande à l'internaute de cliquer sur un lien hypertexte. Il ne faut pas cliquer sur le lien concerné, car il ne conduit pas à un site de Microsoft mais à un site contrôlé par un individu malveillant :
Ce site est susceptible d'exécuter un programme malicieux si l'ordinateur n'est pas à jour dans ses correctifs de sécurité. En cas de doute, les utilisateurs de Windows doivent mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille WMF exploitée par ce site malicieux.
sujet pris sur Secuser.com