Do řady e-mailových schránek dorazil e-mail vydávající se za mimořádný Security Bulletin firmy Microsoft informující o údajné zranitelnosti v programu MS Outlook. Na první pohled vypadá dost věrohodně a údajnou záplatu nepřináší v příloze, ale odkazuje na její stažení jakoby z Windows Update. Odkaz samozřejmě vede na úplně jiné stránky a místo záplaty se napálení uživatelé dočkají trojského koně Mal/Behav-112.
V minulosti se už takových případů objevilo více, ovšem většinou se malware nacházel přímo v příloze podvodného e-mailu. Tímto způsobem Microsoft své záplaty nešíří, nicméně pravidelně na ně odkazuje ze svých newsletterů, které si uživatelé mohou objednat, takže se tímto novým případem může spousta lidí nechat nachytat. Ochránit by je však měl antiphishingový filtr. Čas od času se také objeví pokus nalákat uživatele na falešný Internet Explorer 7, o němž jsme už psali loni. (Sophos)
