A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Websense alerta para praga que se camufla
Phishing alerta para suposta brecha no Windows e aconselha download de cavalo-de-tróia, que envia senhas para servidor malicioso.
IDG Now!
A consultoria de segurança WebSense alertou nesta segunda-feira (28/08) para a circulação de um novo phishing que se camufla como atualização de segurança da Microsoft para instalar códigos maliciosos no PC do usuário.
Segundo a empresa, a mensagem recomenda que o usuário baixe o suposto pacote de atualização para corrigir uma falha “plug and play” no sistema operacional Windows XP pelo boletim de segurança MS05-039 da Microsoft.
Como o próprio nome indica, porém, a atualização referida pelo phishing foi divulgada pela Microsoft em agosto de 2005 e corrigia uma falha considerada crítica nas versões XP, Server 2003 e 2000 do sistema operacional Windows que permitiria a execução remota de códigos maliciosos.
O phishing usa o mesmo texto publicado pela Microsoft na época, com mudanças apenas na descrição da brecha.
O download do falso pacote de atualização instala um cavalo-de-tróia no computador do usuário, que rouba e envia dados pessoais e senhas a um servidor programado pelo hacker.
Na primeira quinzena de agosto, a Microsoft divulgou correções para 23 vulnerabilidades no sistema operacional Windows e no pacote Office, no maior boletim mensal da história da companhia.
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
