Mais notíciasA vulnerabilidade no Centro de Ajuda e Suporte ainda não foi explorada, segundo a empresa, e é a oitava falha "zero-day" descoberta neste ano.
A Microsoft confirmou na quinta-feira (10/6) que o Windows XP e o Windows Server 2003 possuem uma falha não corrigida que pode ser utilizada para infectar PCs caso os usuários visitem um site malicioso ou abra um e-mail com um golpe.
A companhia afirmou que ainda não viu ataques explorando a vulnerabilidade.
A falha, no Centro de Ajuda e Suporte do Windows - componente que permite aos usuários acessar e baixar arquivos de ajuda da web - não trabalha corretamente o operador de protocolo "hcp", segundo alerta da Microsoft. Hackers podem aproveitar a vulnerabilidade se conseguirem que os usuários acessem páginas maliciosas ou se convencê-los a abrir mensagens de e-mail ilícitas.
O Windows Vista, Windows 7, Windows Server e Windows Server 2008 R2 estão livres dessa falha, já que o Centro de Ajuda e Suporte nesses sistemas é uma versão atualizada.
A empresa planeja desenvolver uma correção, mas ainda não tem uma previsão de lançamento.
"A Microsoft está trabalhando em uma atualização de segurança para o Windows para solucionar a vulnerabilidade", diz o comunicado. O próximo "Patch Tuesday" da Microsoft será no dia 13 de julho.
Site: IDG Now!
Data: 11/06/2010
Hora: 10h34
Seção: Segurança
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2010/06/11/microsoft-confirma-falha-critica-no-windows-xp-e-planeja-correcao/
Destaques
