Attention ! Faux avis de sécurité Microsoft !
Un faux « Avis de sécurité Microsoft » est actuellement diffusé par messagerie.
Ce message, rédigé en français, tente d’exploiter les correctifs que Microsoft rend disponible le second mardi de chaque mois, en invoquant la prétendue détection d’une faille de sécurité dans votre système.
Des correctifs sont effectivement proposés par Microsoft, aujourd’hui mardi 9 décembre 2008, mais nous vous rappelons que Microsoft ne diffuse JAMAIS de correctifs par messagerie : ils sont disponibles par la fonction de mise à jour de votre ordinateur, soit à la demande, soir par mise à jour automatique.
Vous devez supprimer sans délai ce message (et évidemment ne pas exécuter la pièce jointe) qui s’affiche comme étant envoyé par « Sécurité Microsoft » et est intitulé « Avis de sécurité Microsoft (951306) ».
Plus généralement, vous devez supprimer sans délai tout message qui vous propose de télécharger un correctif ou d’exécuter une pièce jointe au prétexte de la correction d’une vulnérabilité sur votre ordinateur.
Pour en savoir plus :
- Mises à jour de sécurité http://www.securite-informatique.gouv.fr/gp_article96.html
- Centre de sécurité de Windows http://www.securite-informatique.gouv.fr/gp_article141.html
- Configurer la mise à jour automatique de Windows Vista http://www.securite-informatique.gouv.fr/gp_article190.html
Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime ce site autour des technologies Microsoft, des thématiques du Cloud, des infrastructures, … Je suis également à l’origine de nombreuses publications dans la presse IT.