Windows Defender Maximum Security vs Malware
Alertele false se descriu ca parte a unei noi "versiuni experimentale private a unei actualizări pentru toți utilizatorii de sisteme de operare Microsoft Windows, "Microsoft a spus într-o notă despre înșelătorie, postat luni.
E-mailurile îi instruiesc pe victima să descarce un atașament, care este de fapt un program troian Troian rău intenționat cunoscut sub numele de Win32 / Haxdoor. Acest software înregistrează informații sensibile, cum ar fi parolele și numerele cărților de credit, și trimite aceste date înapoi atacatorilor care execută înșelătorie.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Malware-ul cunoscut, însă este detectat de programele antivirus, precum și de instrumentul Microsoft gratuit de eliminare a software-ului rău intenționat (MSRT).Avertismentul vine în ziua în care Microsoft este setat să livreze 11 corecții de securitate originale. Aceste actualizări, care se vor desfășura marți în jurul orei 10:00 Pacific, includ actualizări critice de securitate pentru Windows Active Directory, Internet Explorer, Excel și Microsoft Host Integration Server.
Dar ele vor fi livrate prin intermediul instrumentelor de actualizare automată Microsoft. Vânzătorii de software major, cum ar fi Microsoft, pur și simplu nu distribuie patch-uri de securitate prin e-mail.
"Din punctul de vedere al politicii companiei, Microsoft nu vă va trimite niciodată un atașament executabil", a scris purtătorul de cuvânt al Microsoft Christopher Budd într-un blog postat pe înșelătorie. "Dacă primiți un e-mail care pretinde a fi o notificare de securitate cu un atașament, ștergeți-l, este întotdeauna un parolă."
Cu toate acestea, Microsoft trimite e-mailuri de notificare de securitate clienților care au cerut să li se spună ori de câte ori patch-urile sunt lansate sau actualizate. Aceste mesaje de poștă electronică sunt în text simplu și nu conțin nici un fel de atașament, a spus Budd.
Utilizatorii care au îndoieli cu privire la orice e-mail de notificare de securitate pe care l-au primit pot accesa site-ul web Microsoft TechNet de securitate care conține aceleași informații - notificări prin e-mail.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.
Acest buletin de securitate IE8 (MS13-038) din 10, pe care Microsoft a lansat-o marți, ca parte a lansării "Patch Tuesday" de corecții de erori și buletine de securitate pe care compania le emite în mod curent în a doua zi de marți a fiecărei luni. e de pe PC-ul dvs. de Windows]