Une fois est décidément bien loin d'être coutume : un nouveaux vrai faux mail de Microsoft circule dans les boîtes email. Comme d'habitude, le mail vous avertit que le nouveau bulletin de sécurité du géant américain est disponible, mais grâce à ce mail, vous n'aurez pas besoin de le télécharger puisqu'un patch cumulatif est fourni en pièce jointe.

Ah quel bonheur, quelle gentillesse ces gens de Microsoft. Sauf que bien entendu il ne s'agit pas de Microsoft, car la société n'a jamais envoyé et n'enverra jamais de fichier quelconque par mail. Et surtout pas un exécutable et donc a fortiori surtout pas un patch.

La gentille pièce jointe censée vous apporter la sécurité contient en fait, personne ne s'en serait douté, un virus. Celui-ci est résident en mémoire et polymorphe et se nomme W32.Pinfi, mais est connu sous d'autres appellations, comme Pate ou Parite.

Une porte-parole a tenu à rappeler que les seuls endroits sûrs pour se procurer les mises à jour des logiciels du géant sont Windows Update, Office Update et le Download Center, autrement dit le Centre de Téléchargements sur le site officiel de Microsoft. Elle a tenu à rappeler également que les personnes devraient faire attention aux pièces jointes dans leurs mails.

Le site même de Microsoft fournit quelques indications sur les mails se réclamant de la société :

• Si un utilisateur suspecte un email, il devrait éviter de cliquer sur les liens hypertextes pouvant s'y trouver. Ces liens peuvent conduire vers tout un tas de destinations bien peu recommandables, entre phishing et spoofing.
  
• Microsoft et un grand nombre d'autres sociétés utilisent des certificats de sécurité sur leurs sites. Quand vous vous trouvez sur une page, ajoutez un "s" après "http" (https://) pour activer le certificat.
  
• Tant que vous n'avez spécifiquement indiqué à Microsoft que vous souhaitez recevoir des bulletins d'informations sur la sécurité, la société ne vous contacte pas (opt-out).

Quand on vous dit de faire attention ;)