::    Identificarse  o  Registrarse    ::                                          ::    Numero de miembros: 245.716    ::    Registrados ayer: 531    ::    On-line: 193  ::
Trucos para Windows
Indice     eLinks     Descargas     Noticias     Foro Windows     Procesos

Aviso falso sobre boletines de Microsoft



marga2f escribió:
Un ficticio boletín de seguridad esta siendo distribuido por correo.
Pese a observarse varios errores en su construcción, muchas personas podrían darlo por válido sin prestar la debida atención.

Un mensaje de correo electrónico esta circulando por Internet pretendiendo ser un aviso de seguridad que contiene datos adjuntos.

Texto del mensaje falso:

Microsoft Security Bulletin MS06-4
Cumulative Security Update for Internet Explorer (113742734)
Published: June 3, 2007
Version: 1.0
  
Summary
  
Who should read this document: Customers who use Microsoft Windows
  
Impact of Vulnerability: Remote Code Execution
  
Maximum Severity Rating: Critical
  
Recommendation: Customers should apply the update immediately.

Fin del mensaje.

El enlace lleva a descargar un archivo malicioso llamado "updatems06.exe" de un servidor remoto. Al instalarse se agrega como un proceso del Internet Explorer, un BHO (Browser Helper Object), con lo que se asegura su activación cada vez que se cargue el navegador. Es probable que su trabajo sea el robo de información confidencial.

Los boletines de seguridad de Microsoft tienen como finalidad, avisar sobre las actualizaciones publicadas y las vulnerabilidades que han sido corregidas en el mismo. Son publicados en una página web y enviados a una lista de correo, en la que debe inscribirse el usuario previamente.

Los correos que avisan de los boletines son escritos en formato de texto plano, sin imágenes o enlaces en código HTML.

La nomenclatura utilizada en los boletines incluye los 2 últimos dígitos del año actual, seguida por un número de 3 cifras. Se incluye otro número que representa una identificación en la base de datos de Microsoft. La misma comienza por las letras "KB" (Knowledge Base) seguida por un valor numérico. Se puede observar que los números utilizados están equivocados con respecto a estos lineamientos.

Al final del mensaje se advierte que ha sido enviado por estar suscripto a una lista de correo, y se muestra información acerca del método para cancelar la suscripción.

Microsoft no envia nada que no haya sido solicitado por canales seguros.

Se recomienda no seguir enlaces en correos no solicitados, ni descargar archivos de sitios no seguros. El uso de antivirus actualizado es imprescindible.

   

Votos del Artículo
Puntuación Promedio: 4.5
votos: 4


Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo



Topicos Asociados

TWs

"Aviso falso sobre boletines de Microsoft" | 0 Cometarios
Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor

[ pagina generada en: 0.0012 segundos]   [ 12 llamadas a la base de datos ]  [ Contactanos ]

TWs-SEO v1.0