Trójait tartalmazó Linux-frissítés installálására buzdít a hamis Red Hat levél

[eWeek] Elméletileg a Red Hattől származó, végül azonban "hoax", hamis kategóriába sorolt biztonsági figyelmeztetés terjed az interneten. A Linux-felhasználók részére címzett levél egy biztonsági rés veszélyeire figyelmeztet, majd felajánl egy frissítést, mely valójában egy trójai program.

A hamisított levélben egy kritikus biztonsági hibára hívják fel a figyelmet, mely segítségével át lehet venni a felhasználó rendszere felett az irányítást, mely root (rendszergazdai) jogokkal ruházza fel a távoli támadót. A hamis figyelmeztetés szerint a Red Hat 7.2-9.0 rendszerek, valamint a Fedora Core 1 és Fedora Core 2 rendszerek is érintettek.

"A biztonsági figyelmeztetést valaki más küldte, nem a Red Hat Security Response Team" -- nyilatkozta Josh Bressers, a csoport egyik tagja. "Az üzenetben hivatkozott állomány letöltésével és telepítésével egy trójait indít el az áldozat a rendszerén". Bressers figyelmeztette a felhasználókat, hogy a Red Hat hivatalos üzeneti mindig rendelkeznek digitális aláírással, mely szavatolja az eredetiséget.