MS alerta para risco de ataque ao XP e 2000

A Microsoft divulgou um alerta de segurança extra para informar seus usuários sobre a descoberta de uma nova vulnerabilidade que pode permitir um ataque de negação de serviço - denial-of-service (DoS) - no Service Pack 4 do sistema operacional Windows 2000 e no Service Pack 1 do Windows XP.No alerta distribuído na quinta-feira (17/11), a Microsoft informou que não tem conhecimento de ataques resultantes da exploração da falha. No entanto, a empresa ressaltou que está monitorando ativamente a situação para manter os clientes informados e fornecer dicas se necessário.

Por enquanto, os usuários de Windows XP e 2000 devem asseguar que seus sistemas estejam devidamente atualizados com todas as correções recomendadas pela Microsoft, aconselhou a empresa de software.

O alerta da companhia informa que no Service Pack 1 do Windows XP, um atacante deve possuir um log-on válido para explorar a vulnerabilidade, que não pode ser quebrada remotamente. Já os usuários do Windows XP com Service Pack 2 não correm risco, assim como os sistemas operacionais Windows Server 2003 e Windows Server 2003 com Service Pack 1.

Desde que a Microsoft iniciou a disvulgação de pacotes mensais de segurança, há cerca de dois anos, a companhia raramente divulgou correções extras, como a enviada ontem.

A companhia ainda afirmou que tem trabalhado com pesquisadores e caçadores de bugs para saber das vulnerabilidades e tentar solucioná-las antes mesmo que elas sejam divulgadas por empresas de segurança.