Falso anuncio de parche acumulativo de Microsoft

20/05/2005 - 16:27 por Verónica B. | Informe spam
Se ha reportado en las últimas horas la circulación de un
correo electrónico con una supuesta actualización de seguridad
de Microsoft.

Su contenido habla de una actualización acumulativa para
Internet Explorer, Outlook Express y Outlook.

El falso mensaje, que asegura ser la versión más actual de las
actualizaciones de seguridad de Microsoft (mayo de 2005),
afirma en su texto (solo en inglés al momento actual), que
esta actualización "resuelve todas las vulnerabilidades
conocidas de la seguridad, que afectan al MS Internet
Explorer, MS Outlook y MS Outlook Express".

No es la primera vez ni será la última, que este tipo de
mensajes falsos se propagan por Internet. Algunos incluso han
contenido gusanos o troyanos. En el caso actual, no se conoce
si el aviso posee algún tipo de carga maliciosa.

Recordemos que Microsoft jamás envía adjuntos de ninguna clase
a sus usuarios, y que los parches solo son descargados
automáticamente vía "Windows Updates", o manualmente desde las
páginas que contienen sus propios boletines de seguridad.

En su sitio, Microsoft advierte desde hace bastante tiempo
cuáles son sus políticas al respecto, las que pueden resumirse
en los siguientes puntos:

1. Microsoft solo distribuye su software en medios físicos
como CDs o discos flexibles.

2. Las actualizaciones de su software pueden ser hechas vía
Internet. Cuándo ello sucede, el software está disponible en
su sitio web, http://www.microsoft.com, o ser localizado a
través de http://www.microsoft.com/downloads/search.asp?, o
del servicio http://windowsupdate.microsoft.com/

3. Microsoft puede enviar correo electrónico a sus clientes
para informarles de actualizaciones disponibles. Sin embargo,
los mensajes solo proporcionan los enlaces a los sitios
anteriormente mencionados. Nunca se adjunta al mensaje
software alguno. Además, los enlaces siempre llevarán a su
sitio, nunca a uno de terceros.

4. Los mensajes de Microsoft siempre están firmados con un
código de autenticación digital, para asegurar que esa
información no ha sido alterada durante el envío.

De todos modos, recuerde que jamás debe abrir adjuntos no
solicitados, aún cuando sean de personas o instituciones
conocidas, ya que los remitentes pueden haber sido
falsificados.

Fuente: www.vsantivirus.com

saludos
Verónica B.
 

Leer las respuestas

#1 Jorge Zeledon [MS MVP]
20/05/2005 - 17:36 | Informe spam
Gracias Vero, es bueno recordar, de vez en cuando, este asunto a los
usuarios. Siempre hay quienes caen en esta trampa.

Saludos.
Jorge Zeledon .·.
[MS MVP Windows - IE/OE]


"Verónica B." escribió en el
mensaje news:
Se ha reportado en las últimas horas la circulación de un
correo electrónico con una supuesta actualización de seguridad
de Microsoft.

Su contenido habla de una actualización acumulativa para
Internet Explorer, Outlook Express y Outlook.

El falso mensaje, que asegura ser la versión más actual de las
actualizaciones de seguridad de Microsoft (mayo de 2005),
afirma en su texto (solo en inglés al momento actual), que
esta actualización "resuelve todas las vulnerabilidades
conocidas de la seguridad, que afectan al MS Internet
Explorer, MS Outlook y MS Outlook Express".

No es la primera vez ni será la última, que este tipo de
mensajes falsos se propagan por Internet. Algunos incluso han
contenido gusanos o troyanos. En el caso actual, no se conoce
si el aviso posee algún tipo de carga maliciosa.

Recordemos que Microsoft jamás envía adjuntos de ninguna clase
a sus usuarios, y que los parches solo son descargados
automáticamente vía "Windows Updates", o manualmente desde las
páginas que contienen sus propios boletines de seguridad.

En su sitio, Microsoft advierte desde hace bastante tiempo
cuáles son sus políticas al respecto, las que pueden resumirse
en los siguientes puntos:

1. Microsoft solo distribuye su software en medios físicos
como CDs o discos flexibles.

2. Las actualizaciones de su software pueden ser hechas vía
Internet. Cuándo ello sucede, el software está disponible en
su sitio web, http://www.microsoft.com, o ser localizado a
través de http://www.microsoft.com/downloads/search.asp?, o
del servicio http://windowsupdate.microsoft.com/

3. Microsoft puede enviar correo electrónico a sus clientes
para informarles de actualizaciones disponibles. Sin embargo,
los mensajes solo proporcionan los enlaces a los sitios
anteriormente mencionados. Nunca se adjunta al mensaje
software alguno. Además, los enlaces siempre llevarán a su
sitio, nunca a uno de terceros.

4. Los mensajes de Microsoft siempre están firmados con un
código de autenticación digital, para asegurar que esa
información no ha sido alterada durante el envío.

De todos modos, recuerde que jamás debe abrir adjuntos no
solicitados, aún cuando sean de personas o instituciones
conocidas, ya que los remitentes pueden haber sido
falsificados.

Fuente: www.vsantivirus.com

saludos
Verónica B.


Preguntas similares