Falso anuncio de parche acumulativo de MicrosoftSe ha reportado en las últimas horas la circulación de un correo electrónico con una supuesta actualización de seguridad de Microsoft.
Su contenido habla de una actualización acumulativa para Internet Explorer, Outlook Express y Outlook.
El falso mensaje, que asegura ser la versión más actual de las actualizaciones de seguridad de Microsoft (mayo de 2005), afirma en su texto (solo en inglés al momento actual), que esta actualización "resuelve todas las vulnerabilidades conocidas de la seguridad, que afectan al MS Internet Explorer, MS Outlook y MS Outlook Express".
No es la primera vez ni será la última, que este tipo de mensajes falsos se propagan por Internet. Algunos incluso han contenido gusanos o troyanos. En el caso actual, no se conoce si el aviso posee algún tipo de carga maliciosa.
Recordemos que Microsoft jamás envía adjuntos de ninguna clase a sus usuarios, y que los parches solo son descargados automáticamente vía "Windows Updates", o manualmente desde las páginas que contienen sus propios boletines de seguridad.
En su sitio, Microsoft advierte desde hace bastante tiempo cuáles son sus políticas al respecto, las que pueden resumirse en los siguientes puntos:
1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.
2. Las actualizaciones de su software pueden ser hechas vía Internet. Cuándo ello sucede, el software está disponible en su sitio web,
http://www.microsoft.com, o ser localizado a través de
http://www.microsoft.com/downloads/search.asp? , o del servicio
http://windowsupdate.microsoft.com/3. Microsoft puede enviar correo electrónico a sus clientes para informarles de actualizaciones disponibles. Sin embargo, los mensajes solo proporcionan los enlaces a los sitios anteriormente mencionados. Nunca se adjunta al mensaje software alguno. Además, los enlaces siempre llevarán a su sitio, nunca a uno de terceros.
4. Los mensajes de Microsoft siempre están firmados con un código de autenticación digital, para asegurar que esa información no ha sido alterada durante el envío.
De todos modos, recuerde que jamás debe abrir adjuntos no solicitados, aún cuando sean de personas o instituciones conocidas, ya que los remitentes pueden haber sido falsificados.
Relacionados:
Microsoft Policies on Software Distribution
www.microsoft.com/technet/security/topics/policy/swdist.mspxHow to Tell If a Microsoft Security-Related Message Is Genuine
www.microsoft.com/security/incident/authenticate_mail.mspx¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htmPublicado por:
http://www.vsantivirus.com/20-05-05.htm
