Das Internet Storm Center (ISC) des SANS Institute warnt vor einer derzeit kursierenden Spam-Mail. Nach Angaben der Sicherheitsexperten gibt diese vor, von Microsoft zu stammen, und informiert den Empfänger über eine angebliche, neue Schwachstelle im "WinLogon Service" des Softwareherstellers. Der Bug soll Angreifern den Zugriff auf ungepatchte Systeme ermöglichen. Der Nutzer wird aufgefordert, den vermeintlichen Patch von einem in der Nachricht enthaltenen Link herunterzuladen und zu installieren.

Der aufgeführte Link führt allerdings nur scheinbar zu dem versprochenen Update. Tatsächlich landen Anwender nach dem Anklicken auf einer Site, die Malware verteilt und laut ISC derzeit noch aktiv ist. (kf)