Sikkerhetsoppdatering er skadelig, Microsoft sier

Svindlere sender ut falske e-postmeldinger som hevder å inkludere kritiske Windows-sikkerhetsvarsler, varslet Microsoft mandag.

De falske varslene beskriver seg selv som en del av en ny "eksperimentell privatversjon av en oppdatering for alle Microsoft Windows OS-brukere, "Microsoft sa i et notat om svindel, postet mandag.

E-postene instruerer deretter offeret å laste ned et vedlegg, som egentlig er et ondsinnet Trojan Horse-program kjent som Win32 / Haxdoor. Denne programvaren registrerer sensitiv informasjon som passord og kredittkortnummer og sender disse dataene tilbake til angriperne som kjører svindel.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den skadelige malware-kjente, men det oppdages av antivirusprogrammer, samt Microsofts gratis Microsoft Malicious Software Removal Tool (MSRT).

Advarselen kommer dagen før Microsoft er satt til å levere 11 ekte sikkerhetsoppdateringer. Disse oppdateringene, på grunn av tirsdag rundt kl. 10.00, omfatter Stillehavsområdet viktige sikkerhetsoppdateringer for Windows Active Directory, Internet Explorer, Excel og Microsoft Host Integration Server.

Men de leveres via Microsofts standard automatiserte oppdateringsverktøy. Store programvareleverandører som Microsoft distribuerer ikke sikkerhetsoppdateringer via e-post.

"Microsoft vil aldri sende deg et kjørbart vedlegg," skrev Microsoft-talsmann Christopher Budd i en blogginnlegg på svindel. "Hvis du får en e-post som hevder å være et sikkerhetsvarsel med et vedlegg, slett det. Det er alltid en spoof."

Microsoft sender imidlertid ut sikkerhetsvarsel-e-post til kunder som har bedt om å bli fortalt når patcher er utgitt eller oppdatert. Disse e-postene er i ren tekst og inneholder aldri noen form for vedlegg, sa Budd.

Brukere som har tvil om noen e-postvarsler om sikkerhet, de har mottatt, kan gå til Microsofts TechNet-sikkerhetswebområde, som inneholder samme informasjon som e -postvarsler.