Un email s’apparentant à du spam arrive en ce moment dans un grand nombre de boîtes aux lettres électroniques. L’email est piégé car il fait apparaître l’adresse « patchs@microsoft.com » en tant qu’expéditeur.

Le courrier parle d’une faille dans le processus « WinLogon.exe » et invite le destinataire à télécharger un patch pour corriger le problème. Dans la réalité, il s’agit d’une faille de sécurité inexistante et d’un patch contenant bien sûr un malware qui va exploiter une faille bien réelle mais déjà corrigée. D’ailleurs il faut rappeler que Microsoft n’envoie jamais de tels mails pour éviter ce genre de confusion.

Un porte-parole de Microsoft a précisé à propos de cet email que la firme enquêtait d’ailleurs sur l’origine du problème. Il a également recommandé à tous ceux qui auraient déjà installé le « patch » de scanner immédiatement leur machine avec un antivirus à jour. Ce n’est pas la première fois qu’un tel email voit le jour, et il y a trois ans, le ver Swen avait infecté des millions de machines non mises à jour en utilisant une faille pourtant corrigée.