PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Actualités  >  Alertes

Attention aux fausses mises à jour de sécurité

Des personnes malveillantes tentent de profiter des mises à jour de sécurité que les éditeurs de logiciels publient pour corriger des vulnérabilités affectant leurs produits. Ils usurpent l’identité de l’éditeur pour inciter les internautes à télécharger des programmes malveillants.

La victime reçoit dans sa messagerie électronique un courriel semblant provenir de l’éditeur, lui indiquant que des mises à jour pour son ordinateur sont disponibles. Le contenu du message semble vraisemblable, il utilise le logo de l’éditeur et invite la victime à cliquer sur le lien contenu dans le courrier afin d’installer cette soi-disant mise à jour. Le lien affiché est d’ailleurs le véritable lien de mise à jour, mais le lien masqué, activé en cliquant dessus, conduit à un site compromis.

Le lien internet masqué, contenu dans le message, conduit en fait au téléchargement d’un logiciel malveillant et dangereux.

Microsoft fait actuellement l’objet de ce type de détournement à l’occasion des mises à jour qu’il publie le deuxième mardi de chaque mois.

Exemple d’un courriel envoyé à des internautes.

Exemple d'un courriel envoyé à des internautes (issue du blog de Microsoft : http://www.microsoft.com/france/protect/yourself/phishing/windowsupdate.mspx)

Comment s’en protéger ?

- Les éditeurs des systèmes d’exploitation n’envoient jamais d’avis de mise à jour par messagerie. Si vous recevez une prétendue mise à jour par messagerie ou un lien vers une prétendue mise à jour, ne l’exécutez pas et ne cliquez pas sur le lien ! Supprimez simplement le message.

- Activez le système de mise à jour automatique, et laissez le installer les mises à jour sur votre ordinateur lorsqu’elles sont disponibles.

- Ne cliquez pas sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.

- Soyez vigilant lorsqu’un courriel demande des actions urgentes.

- Utilisez le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes d’action peuvent être différents (liste noire, liste blanche, mot clé…) et sans être parfaites, leurs fonctions aident à maintenir la vigilance de l’utilisateur.

- Ne répondez ou transférez jamais ces courriels.

- D’une manière générale, soyez vigilant et faites preuve de bon sens : ne croyez pas que ce qui vient de l’internet est forcément vrai.

Pour en savoir plus :
- Mises à jour de sécurité
- Guide configuration

Si vous utilisez un système d’exploitation Microsoft :
- Centre de sécurité de Windows
- Configurer la mise à jour automatique de Windows Vista
- Article "Attention aux arnaques à la fausse mise à jour de sécurité !" sur le site de Microsoft

Si vous utilisez un système d’exploitation Apple :
- Configurer la mise à jour automatique de Mac OS X

Si vous utilisez un système d’exploitation Linux :
- Configurer la mise à jour automatique de Ubuntu
- Configurer la mise à jour automatique de Mandriva

imprimer Imprimer cet article

RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2010 | Informations éditeur