Fałszywy Czerwony Kapturek

Firma Red Hat przestrzega użytkowników przed fałszywymi e-mailami, wysyłanymi w jej imieniu, które ostatnio pojawiły się w Sieci. Wiadomości, rzekomo będące alertem bezpieczeństwa, zawierają odnośnik do pliku z niebezpiecznym kodem.

Fałszywy e-mail zawiera informacje o rzekomym błędzie w dystrybucjach RedHat/Fedora i zaleca pobranie i uruchomienie pliku, zawierającego jakoby łatkę. Fałszywe uaktualnienie w rzeczywistości jest jednak koniem trojańskim, którego uruchomienie może być niebezpieczne dla naszego systemu.

Firma Red Hat od razu umieściła na swoich stronach poświęconych bezpieczeństwu ostrzeżenie, jednocześnie przypominając, iż wszystkie alerty bezpieczeństwa dotyczące jej produktów wysyłane są tylko z adresu secalert@redhat.com i zawsze są podpisane cyfrowo przy użyciu GPG (GNU Privacy Guard). Dodatkowo Red Hat zaleca weryfikowanie podpisów cyfrowych wszystkich poprawek, które publikuje.

Zobacz również:

Więcej informacji

http://www.redhat.com/security/


Zobacz również