Attenzione all'ennesima e-mail ingannevole, che mascherata da "Microsoft Security Bulletin" esorta a installare immediatamente un patch di sicurezza cumulativo per la vulnerabilità "plug and play".

"Anche se il numero che identifica il patch è simile a quello di un precedente alert", il sito web e il codice che viene scaricato e installato sono diversi e "lanciando il codice, l'utente viene infettato da un 'Trojan Horse' che ruba le password".

E' quanto afferma in una nota Websense, società di sicurezza in rete dando notizia dell'ultima rilevazione dei Websense Security Labs. Ulteriori dettagli e informazioni su come individuare e prevenire questi tipi di attacchi all'indirizzo: "http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=591".

Con oltre 24.000 clienti in tutto il mondo, ricorda ancora la nota, Websense (www.websense.com) "è il principale fornitore di soluzioni per la sicurezza di Internet e il web filtering".