' Experimental 'Security Fix Is Malware، Microsoft Says

المخادعون يرسلون رسائل البريد الإلكتروني المزعجة التي تدعي أنها تتضمن تنبيهات أمان Windows الهامة ، حذرت شركة Microsoft يوم الإثنين.

تصف التنبيهات المزيفة نفسها كجزء من "إصدار خاص تجريبي جديد لتحديث جميع مستخدمي نظام التشغيل Microsoft Windows ، "مايكروسوفت قالت في مذكرة على الفضيحة ، نشرت يوم الاثنين.

البريد الإلكتروني ثم تعليمات الضحية لتحميل مرفق ، وهو في الواقع برنامج حصان طروادة الخبيثة المعروفة باسم Win32 / Haxdoor. يسجل هذا البرنامج معلومات حساسة مثل كلمات المرور وأرقام بطاقات الائتمان ويرسل هذه البيانات مرة أخرى إلى المهاجمين الذين يقومون بتشغيل الفضيحة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

البرامج الضارة المعروفة ومع ذلك ، يتم الكشف عنها بواسطة برامج مكافحة الفيروسات بالإضافة إلى أداة إزالة البرامج الضارة لـ Microsoft (MSRT) من Microsoft مجانًا.

ويأتي هذا التحذير في اليوم الذي يسبق تعيين Microsoft لتسليم 11 إصلاحًا حقيقيًا للأمان. تتضمن هذه التحديثات ، التي سيتم إجراؤها يوم الثلاثاء في حوالي الساعة العاشرة صباحاً ، تحديثات أمان مهمة لـ Windows Active Directory و Internet Explorer و Excel و Microsoft Host Integration Server.

ولكن سيتم تسليمها عبر أدوات التحديث التلقائي القياسي من Microsoft. ولا يقوم بائعي البرامج الكبار مثل مايكروسوفت ببساطة بتوزيع بقع الأمان عبر البريد الإلكتروني.

"كمسألة تتعلق بسياسة الشركة ، لن ترسل إليك شركة مايكروسوفت أبدا مرفقًا قابلًا للتنفيذ" ، هذا ما كتبه المتحدث باسم مايكروسوفت كريستوفر بود في مدونته المنشورة حول الفضيحة. "إذا تلقيت بريدًا إلكترونيًا يدعي أنه إشعار أمان مرفق به ، فقم بحذفه. فهو دائمًا محاكاة ساخرة."

تقوم شركة Microsoft بإرسال رسائل إلكترونية للأمان إلى العملاء الذين طلبوا إعلامهم كلما يتم إصدار التصحيحات أو تحديثها. هذه الرسائل الإلكترونية موجودة بنص عادي ولا تحتوي أبداً على أي نوع من المرفقات ، كما يقول بود.

يمكن للمستخدمين الذين لديهم شكوك حول أي بريد إلكتروني للإشعار الأمني ​​قد تلقوه إلى موقع ويب أمان TechNet في Microsoft ، والذي يحتوي على نفس المعلومات الخاصة به. إعلامات البريد الإلكتروني.