sonardj
00lunedì 11 aprile 2005 03:12
Mentre Microsoft si prepara a pubblicare i bollettini di sicurezza di aprile, su Internet ha iniziato a circolare una e-mail contenente un falso advisory di Microsoft.
Il messaggio malevolo, che solo in apparenza proviene dal big di Redmond, avverte l'utente della presenza in Windows di una grave falla di sicurezza: per correggerla, il messaggio raccomanda all'utente di aggiornare immediatamente la propria copia di Windows cliccando su di un certo link. Tale link punta ad un sito fraudolento che, clonando la veste grafica di Windows Update, induce l'utente a scaricare una finta patch (Wupdate-20050401.exe) contenente un cavallo di Troia denominato Troj/DSNX-05.
Chi cade nel tranello, ed esegue l'aggiornamento fasullo, rischia di consegnare il proprio PC nelle mani dei cracker: il trojan apre infatti una backdoor che consente ad un estraneo di prendere il controllo remoto del sistema.
Non sembra un caso che il falso advisory abbia iniziato a diffondersi proprio a pochi giorni di distanza dal secondo martedì del mese, il giorno notoriamente scelto da Microsoft per distribuire i nuovi aggiornamenti di sicurezza.
Il colosso ha già anticipato che i bollettini di sicurezza di aprile saranno 8: tra questi 5 riguarderanno Windows, di cui uno sarà classificato come "critical"; gli altri riguarderanno invece Office, MSN Messenger ed Exchange, e saranno tutti classificati con il massimo grado di importanza.
Con uno strappo alla regola, lo scorso mese Microsoft non ha pubblicato alcun bollettino di sicurezza.