Microsoft warnt vor gefälschtem Security Bulletin

Windows

Microsoft hat erfahren, dass ein böswilliger Benutzer E-Mails mit einem gefälschten Security Bulletin versendet.

Die E-Mail fordert die Empfänger auf, eine ausführbare Datei (.exe) von einer Webseite herunterzuladen. Falls Sie diese E-Mail erhalten, sollten Sie sie umgehend löschen und unter keinen Umständen die ausführbare Datei downloaden oder ausführen.

Bei der E-Mail handelt es sich angeblich um das Microsoft Security Bulletin MS01-037. Die darin beschriebene Sicherheitsanfälligkeit ist frei erfunden. Das gefälschte Bulletin enthält unter anderem einen Link zu einer Webseite, deren URL wie der einer Microsoft-Seite aussieht, dies allerdings nicht ist. Bei dem "Patch", der auf dieser Webseite zu finden ist, handelt es sich um gefährlichen Code, durch den der Angreifer die Möglichkeit erhalten kann, die Kontrolle über ein anderes System zu übernehmen.

Es gibt mehrere Hinweise, anhand derer Sie feststellen können, dass es sich bei diesem vermeintlichen Security Bulletin um eine Fälschung handelt:

  • Die E-Mail ist nicht mit der digitalen Signatur des Microsoft Security Response Center signiert: Das Microsoft Security Response Center signiert alle seine E-Mails vor dem Versand. Die Signatur können Sie anhand des auf dieser Webseite veröffentlichten Schlüssels überprüfen. Falls Sie jemals Zweifel hegen bezüglich einer E-Mail zu einem Security Bulletin, sehen Sie auf dem TechNet ServiceDesk nach. Hier werden immer alle tatsächlich von Microsoft veröffentlichten Bulletins aufgelistet.

  • Die E-Mail enthält einen Patch: Authentische E-Mails zu Security-Bulletins enthalten niemals den Patch selbst oder einen Link, der direkt zu dem Patch führt. Stattdessen verweisen sie die Leser auf die vollständige Version des Bulletins auf der Microsoft-Website. Dort finden Sie dann auch die Download-Adresse für den Patch. Weitere Informationen zu den Richtlinien, nach denen Microsoft Software verbreitet, finden Sie hier (englischsprachig).

  • Der in dem gefälschten Bulletin enthaltene Patch ist nicht digital von Microsoft signiert: Microsoft fügt allen Patches, die es veröffentlicht, digitale Signaturen an. Überprüfen Sie stets die Signatur jeder ausführbaren Datei, bevor Sie sie auf Ihrem System installieren.

Microsoft unternimmt energische Schritte, um Kunden vor diesem Problem zu schützen. Der Internet-Service-Provider, auf dessen Server der gefälschte Patch veröffentlicht wurde, wurde kontaktiert. Er hat den Patch bereits entfernt. Microsoft arbeitet zusätzlich mit Herstellern von Antiviren-Programmen zusammen, um sicherzustellen, dass aktuelle Viren-Scanner den gefährlichen Code erkennen und entfernen. Es ist dies nicht das erste - und sicher auch nicht das letzte - Mal, dass ein bösartiger Benutzer gefälschte Security Bulletins versendet. Microsoft empfiehlt seinen Kunden daher nachdrücklich, jede E-Mail zu überprüfen, die vorgibt, ein Microsoft Security Bulletin zu sein.

Hier finden Sie weitere Informationen zu gefälschten Sicherheits-E-Mails und zu den Richtlinien von Microsoft für die Verteilung von Software (englischsprachig).

Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:40 Uhr Xiaomi Router 3, Ollivan Mi Router Dual-Band 802.11ac WIFI Router 5ghz Weltweit Version
Xiaomi Router 3, Ollivan Mi Router Dual-Band 802.11ac WIFI Router 5ghz Weltweit Version
Original Amazon-Preis
40,54
Im Preisvergleich ab
?
Blitzangebot-Preis
34,46
Ersparnis zu Amazon 15% oder 6,08
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

Tipp einsenden