Microsoft warnt vor gefälschtem Security Bulletin

Windows

Microsoft hat erfahren, dass ein böswilliger Benutzer E-Mails mit einem gefälschten Security Bulletin versendet.

Die E-Mail fordert die Empfänger auf, eine ausführbare Datei (.exe) von einer Webseite herunterzuladen. Falls Sie diese E-Mail erhalten, sollten Sie sie umgehend löschen und unter keinen Umständen die ausführbare Datei downloaden oder ausführen.

Bei der E-Mail handelt es sich angeblich um das Microsoft Security Bulletin MS01-037. Die darin beschriebene Sicherheitsanfälligkeit ist frei erfunden. Das gefälschte Bulletin enthält unter anderem einen Link zu einer Webseite, deren URL wie der einer Microsoft-Seite aussieht, dies allerdings nicht ist. Bei dem "Patch", der auf dieser Webseite zu finden ist, handelt es sich um gefährlichen Code, durch den der Angreifer die Möglichkeit erhalten kann, die Kontrolle über ein anderes System zu übernehmen.

Es gibt mehrere Hinweise, anhand derer Sie feststellen können, dass es sich bei diesem vermeintlichen Security Bulletin um eine Fälschung handelt:

  • Die E-Mail ist nicht mit der digitalen Signatur des Microsoft Security Response Center signiert: Das Microsoft Security Response Center signiert alle seine E-Mails vor dem Versand. Die Signatur können Sie anhand des auf dieser Webseite veröffentlichten Schlüssels überprüfen. Falls Sie jemals Zweifel hegen bezüglich einer E-Mail zu einem Security Bulletin, sehen Sie auf dem TechNet ServiceDesk nach. Hier werden immer alle tatsächlich von Microsoft veröffentlichten Bulletins aufgelistet.

  • Die E-Mail enthält einen Patch: Authentische E-Mails zu Security-Bulletins enthalten niemals den Patch selbst oder einen Link, der direkt zu dem Patch führt. Stattdessen verweisen sie die Leser auf die vollständige Version des Bulletins auf der Microsoft-Website. Dort finden Sie dann auch die Download-Adresse für den Patch. Weitere Informationen zu den Richtlinien, nach denen Microsoft Software verbreitet, finden Sie hier (englischsprachig).

  • Der in dem gefälschten Bulletin enthaltene Patch ist nicht digital von Microsoft signiert: Microsoft fügt allen Patches, die es veröffentlicht, digitale Signaturen an. Überprüfen Sie stets die Signatur jeder ausführbaren Datei, bevor Sie sie auf Ihrem System installieren.

Microsoft unternimmt energische Schritte, um Kunden vor diesem Problem zu schützen. Der Internet-Service-Provider, auf dessen Server der gefälschte Patch veröffentlicht wurde, wurde kontaktiert. Er hat den Patch bereits entfernt. Microsoft arbeitet zusätzlich mit Herstellern von Antiviren-Programmen zusammen, um sicherzustellen, dass aktuelle Viren-Scanner den gefährlichen Code erkennen und entfernen. Es ist dies nicht das erste - und sicher auch nicht das letzte - Mal, dass ein bösartiger Benutzer gefälschte Security Bulletins versendet. Microsoft empfiehlt seinen Kunden daher nachdrücklich, jede E-Mail zu überprüfen, die vorgibt, ein Microsoft Security Bulletin zu sein.

Hier finden Sie weitere Informationen zu gefälschten Sicherheits-E-Mails und zu den Richtlinien von Microsoft für die Verteilung von Software (englischsprachig).

Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:50 Uhr invoxia Triby tragbares intelligentes Radio mit Telefon und Lautsprecher
invoxia Triby tragbares intelligentes Radio mit Telefon und Lautsprecher
Original Amazon-Preis
184,22
Im Preisvergleich ab
?
Blitzangebot-Preis
144,22
Ersparnis zu Amazon 22% oder 40
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden