securite informatique
Accueil > Communiqués > Alerte > SOPHOS

Un faux correctif de sécurité provoque une infection par un cheval de Troie
Publié le 27 Juin 2007
 L'actualité de SOPHOS

Plus+   

Les sites de réseau social, une nouvelle faille dans la sécurité des entreprises
Le format PDF ne réussit pas aux spammeurs
41 % des utilisateurs de Facebook sont prêts à révéler des informations personnelles
Un nombre record d'attaques via le Web au premier semestre 2007
Top Ten Sophos Juillet 2007
 A propos de SOPHOS

Plus+   

Type Éditeur de solutions
Effectif 10 - 50
Capital 38,112 K EUR.
Site Web http://www.sophos.com
Plus d'informations ...

Etablissez un contact privilégié avec la société SOPHOS

Diffusé par SOPHOS
 Rss
 PDF


Sophos avertit les utilisateurs de ne pas télécharger le bulletin de sécurité Microsoft MS07-0065.

Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, avertit les utilisateurs de la diffusion à grande échelle d’un courriel ayant pour objet un prétendu correctif de sécurité de Microsoft, dont le véritable but est de tenter d’infecter les destinataires.

Le message, dont l’objet est « Microsoft Security Bulletin MS07-0065 », se prétend envoyé par Microsoft et affirme qu’une vulnérabilité vient d’être découverte dans le programme de messagerie Microsoft Outlook. Il se poursuit en avertissant le destinataire que « plus 10 000 machines » ont déjà été exploitées via cette faille pour promouvoir des médicaments tels que le Viagra et le Cialis.

L’utilisateur est incité à télécharger un correctif qui le protégera contre les attaques de pirates. En réalité, le lien ne renvoie pas vers le site officiel de Microsoft mais vers un des nombreux sites infectés abritant un cheval de Troie.

« Microsoft émet fréquemment des bulletins de sécurité décrivant des failles dans ses programmes, et il n’est pas surprenant de voir des pirates les imiter pour tenter d’infecter des PC Windows », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « L’ironie est que l’attention grandissante des utilisateurs vis-à-vis des problèmes de sécurité et de la nécessité d’appliquer les correctifs serve aujourd’hui d’appât efficace aux pirates eux-mêmes. »

Dans les exemples de courriels interceptés par les experts de Sophos, le nom complet et l’entreprise du destinataire sont correctement orthographiés, ce qui ajoute de la crédibilité au message.

Sophos recommande aux entreprises de mettre en œuvre une solution de sécurité globale incluant une détection proactive, qui les protège à la fois contre les virus, les spywares, le spam et les pirates.

Des informations complémentaires, ainsi qu’une image du message, sont disponibles sur le site de Sophos à l’adresse : http://www.sophos.com/pressoffice/news/ … patch.html 

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 100 millions d'utilisateurs. http://www.sophos.fr 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix