~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un message envoyé en masse tente de diriger les internautes vers un faux
site Windows Update exploitant une vulnérabilité de Windows. Ce message se
présente sous la forme d'un courriel en français intitulé "Nouveau Microsoft
Windows Update Securite" prétendument envoyé par Microsoft et demandant au
destinataire de cliquer sur un lien afin de valider son adresse email.
http://www.secuser.com/communiques/2006 ... aux_wu.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas
de doute, les utilisateurs de Windows doivent également mettre à jour
leur système via le site de Microsoft ou le service WindowsUpdate afin de
corriger la faille de sécurité exploitée par le site web malicieux.
http://www.secuser.com/communiques/2005 ... indows.htm
http://www.secuser.com/outils/index.htm#windowsupdate