Red Hat предупредил своих клиентов о
появлении фальшивых сообщений о новой
заплатке для этой версии ОС. Согласно
содержанию разосланного злоумышленниками
электронного письма, патч предназначается
"для устранения уязвимостей в файловых
утилитах ls и mkdir, позволявших хакеру
удаленно запускать произвольные коды".
"Red Hat получила информацию о появлении
электронных писем, написанных якобы от
имени компании. Письма содержат
рекомендации скачать и запустить
обновление. Это фальшивое обновление, по-видимому,
содержит вредоносный код. Официальные
послания от Red Hat никогда не приходят без
запроса. Мы отправляем свои письма с адреса
secalert@redhat.com и удостоверяем их цифровой
подписью", - говорится в комментарии
дистрибьютора. Авторы фальшивых писем
открыли свой сайт в домене fedora-redhat.com,
который был зарегистрирован 24 октября.
Настоящий сайт Red Hat находится в домене
fedora.redhat.com.
