Avis de sécurité de la DCSSI : Faux avis de sécurité Microsoft
Un faux "Avis de sécurité Microsoft" est actuellement diffusé par messagerie.
Ce message, rédigé en français, tente d’exploiter les correctifs que Microsoft rend disponible le second mardi de chaque mois, en invoquant la prétendue détection d’une faille de sécurité dans votre système.
Des correctifs sont effectivement proposés par Microsoft, aujourd’hui mardi 9 décembre 2008, mais nous vous rappelons que Microsoft ne diffuse JAMAIS de correctifs par messagerie : ils sont disponibles par la fonction de mise à jour de votre ordinateur, soit à la demande, soir par mise à jour automatique.
Vous devez supprimer sans délai ce message (et évidemment ne pas exécuter la pièce jointe) qui s’affiche comme étant envoyé par "Sécurité Microsoft" et est intitulé "Avis de sécurité Microsoft (951306)".
Plus généralement, vous devez supprimer sans délai tout message qui vous propose de télécharger un correctif ou d’exécuter une pièce jointe au prétexte de la correction d’une vulnérabilité sur votre ordinateur.