Die Website auf der sich der vermeintliche Microsoft-Patch für die Schwachstelle im Plug-and-Play-Dienst befindet, lagert Websense zufolge auf einem kompromittierten System. Optisch ist sie den echten Microsoft-Seiten nachempfunden, allerdings bemerkt der aufmerksame Anwender den Betrug an der URL, die den Aufbau http:///update.microsoft.com/windowsupdate/v6/ hat. Darüber hinaus hat Microsoft nie ein Security Bulletin MS05-4791k veröffentlicht, die entsprechenden Patches, mit denen man sich dem Plug-and-Play-Dienst widmet, finden sich in MS05-047 und MS05-039. (dd)