Websense alerta para praga que se camufla de atualização do Windows
Phishing alerta para suposta brecha no Windows e aconselha download de cavalo-de-tróia, que envia senhas para servidor malicioso.
A consultoria de segurança WebSense alertou nesta segunda-feira (28/08) para a circulação de um novo phishing que se camufla como atualização de segurança da Microsoft para instalar códigos maliciosos no PC do usuário.
Segundo a empresa, a mensagem recomenda que o usuário baixe o suposto pacote de atualização para corrigir uma falha “plug and play” no sistema operacional Windows XP pelo boletim de segurança MS05-039 da Microsoft.
Como o próprio nome indica, porém, a atualização referida pelo phishing foi divulgada pela Microsoft em agosto de 2005 e corrigia uma falha considerada crítica nas versões XP, Server 2003 e 2000 do sistema operacional Windows que permitiria a execução remota de códigos maliciosos.
O phishing usa o mesmo texto publicado pela Microsoft na época, com mudanças apenas na descrição da brecha.
O download do falso pacote de atualização instala um cavalo-de-tróia no computador do usuário, que rouba e envia dados pessoais e senhas a um servidor programado pelo hacker.
Na primeira quinzena de agosto, a Microsoft divulgou correções para 23 vulnerabilidades no sistema operacional Windows e no pacote Office, no maior boletim mensal da história da companhia.
|
