Producent informuje, że użytkownicy którzy instalowali poprawkę od 14 grudnia mogą napotkać na nieprzyjemne problemy. Aktualizacja numer KB2412171 powoduje problemy z autoryzacją na serwerach poczty, które nie obsługują uwierzytelniania bezpiecznym hasłem (SPA). Usterka dotyczy szczególnie użytkowników poczty Gmail.

Dodatkowo może wystąpić spadek wydajności programu podczas poruszania się pomiędzy folderami jeżeli konto nie jest skonfigurowane na serwerze Exchange Server. Przełączanie folderów może potrwać kilka sekund w zależności od wydajności komputera. Problem ten dotyczy kont IMAP i POP3 oraz Outlook Live Connector (np. Windows Live Hotmail).

Microsoft zaleca użytkownikom u których występują opisane problemy odinstalowanie feralnej aktualizacji. W przypadku Windows 7 i Vista należy przejść do Panelu Sterownia, wybrać opcję Programy i funkcje, a następnie kliknąć w przycisk Wyświetl zainstalowane aktualizacje. Jeżeli na liście znajduje się poprawka oznaczona numerem KB2412171 należy ją zaznaczyć i odinstalować.

Źródło: Microsoft

Tym razem treść rozesłanych, fałszywych wiadomości e-mail dotyczyła rzekomych zmian portów dla protokołów POP3 i SMTP. Informacja osadzona w pozornie profesjonalnym szablonie z pewnością podziałała na wielu odbiorców. Cyberprzestępcy dzięki nielegalnym działaniom pozyskali wiele prywatnych danych, a tym samym zwiększyli ilość potencjalnych ofiar swoich przyszłych ataków.

Niestety phishing dzięki dużej skuteczności i łatwym mechanizmom działania staje się coraz częstszą formą ataku. Łukasz Nowatkowski – dyrektor G Data Software. :Skala fałszywych witryny w sieci Internet stale rośnie. W przypadku phishingu profil branży nie ma znaczenia, najważniejsza jest wiarygodność i popularność strony. Fałszerstwa rejestrujemy na różnych witrynach poczynając od lokalnych stron parafialnych, serwisów dla dzieci, aż po strony banków. Niestety fałszywe witryny lub wiadomości na dobre zadomowiły się w wirtualnej rzeczywistości, a niebezpieczeństwo dotyczy wszystkich użytkowników sieci.”

Poniżej prezentujemy spreparowaną wiadomość:

Z treści fałszywej wiadomości użytkownik może dowiedzieć się, że ustawienia poczty zostały automatycznie zmienione i należy pobrać i zainstalować wskazany plik w celu zastosowania nowych ustawień kont e-mail. “Podczas ostatniej aktualizacji zostało wprowadzonych klika istotnych ulepszeń dotyczących nowych portów dla protokołów POP3 i SMTP oraz autentyfikacji SMTP. Dla tych, którzy korzystają z naszych usług przez (Forex. Microsoft Outlook. The Bat! Mozilla Thunderbird itd.) oraz przez interfejs www nowe ustawienia są niezbędne.”

Informacja dodatkowa zwarta w treści fałszywej wiadomości: “W celu ochrony konta przed nieuprawnionym dostępem Outlook Web Access po okresie bezczynności automatycznie kończy Twoją mailową sesję. Jeśli sesja się kończy i na strona logowania nie jest wyświetlana kliknij na folder poczty i w skrzynce odbiorczej powinno być przekierowanie do strony logowania gdzie ponownie będziesz mógł się zalogować.”

Oczywiście nie należy uruchamiać ani instalować pliku wskazanego w fałszywej wiadomości ponieważ istnieje ryzyko zarażenia złośliwym oprogramowaniem.

Źródło: G Data Software