It-kriminelle har udnyttet Microsofts månedlige patch-dag til at rundsende en forfalsket e-mail med en trojaner kaldet Trojan.Backdoor.Haxdoor. Det er ikke første gang, der bliver spredt falske mails i Microsofts navn, men svindlerne har denne gang gjort sig umage ved at underskrive med navnet Steve Lipner - som rent faktisk er chef for Microsofts Security Response Center - og tilføje en falsk PGP signatur-blok.
Dertil kommer, at mailen er sendt samtidig med, at Microsoft frigiver sin månedlige opdateringspakke med sikkerhedsrettelser til sine programmer. I denne måned indeholder pakken bl.a. opdateringer til Windows, Internet Explorer, Microsoft Host Integration Server og Excel.
Microsoft gør opmærksom på, at firmaet aldrig sender vedhæftede filer sammen med sine sikkerheds-advarsler, og der sendes generelt aldrig programfiler per mail. Derfor kan man være sikker på, at afsenderen ikke er Microsoft, hvis man modtager en sådan mail.
I stedet bør man hente sikkerhedsopdateringerne gennem links i Microsofts egne Security Bulletins eller ved at bruge Windows Update eller Microsoft Update.