Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Évek óta figyelmeztetünk mindenkit a hamis Microsoft biztonsági javításokról - rendszerint ezeket hackerek spammelik ki, meghamisított email fejléceket használva, hogy úgy tűnjön, mintha a szoftveróriástól érkeztek volna, és persze azt ajánlják, hogy a csatolt állományt azonnal telepítsük az internetes fenyegetés elleni védekezésül.
Persze ha lefuttatja ezt a bizonyos hamis javítást a „Microsoft"-tól, azt láthatja, hogy az valójában egy Trójai program vagy féreg, vagy valami olyasmi, amely az Ön PC-jének biztonságát veszélyezteti. Ez az egyik ok, amiért a Microsoft folyamatosan emlékezteti a felhasználókat, hogy ők sosem küldenek ki javításokat email-eken keresztül.
Itt egy példa múlt októberből egy hamis Microsoft-tól származó biztonsági frissítésre:
Ennek fényében néhány ember borzolhatja a szemöldökét, miután a hírek szerint a Microsoft bejelentette hamis javítások sorozatának kiadási tervét legújabb operációs rendszeréhez, a Windows 7-hez.
Az ok? A Microsoft le akarja tesztelni, hogy a Windows 7 frissítési mechanizmusa miként működik azáltal, hogy 10 hamis frissítést ad a jövő hét folyamán a most kiadott release candidate verzió felhasználóinak.
Egy Microsoft szóvivó szerint a vállalat ellenőrizni szeretné „képességét a Windows 7 frissítések eljuttatásában és kezelésében, valós körülmények között". Amely azért eléggé fair dolog. Összességében Ön nem akarhatja, hogy a Microsoft a Windows 7 felhasználók frissítési problémáit majd csak akkor derítse fel, miután emberek milliói telepítették fel éles, működő rendszerekre.
A release candidate verziót birtokló felhasználóknak meg kell érteniük, hogy ez nem egy végleges termék, és a változások, javítások és finomhangolások továbbra is előfordulhatnak azért, hogy bármilyen utolsó percben észlelt problémák kijavításra kerüljenek.
De egy dolgot jegyezzünk meg - a Microsoft ezen „hamis" frissítéseit a normális frissítési mechanizmusán keresztül adja ki. Nem fogják kispammelni ezeket emailen keresztül, de nem is helyezik el külsős cégek oldalán sem. A hackerek megpróbálhatják kihasználni a Windows 7 RC változatát használó úttörő felhasználókat azáltal, hogy saját hamis frissítéseiket próbálják számukra terjeszteni, ezért Önnek bölcsnek kell lennie - mint mindig - és a sarkára állnia.
Továbbá ne felejtsük el, hogy holnap Patch Kedd van, és a Microsoft várhatóan kritikus biztonsági javítást fog kiadni a PowerPoint problémájára, amelyet a hackerek már nemrégiben kihasználtak. Legalább az az 1 javítás valós lesz.