A fabricante informa, por meio de um comunicado, que não foram detectados problemas com o Windows Server 2003.

Após o anúncio de que milhares de PCs pelo mundo foram invadidos por conta de uma falha no Windows XP, a Microsoft divulgou uma forma de contornar a falha no sistema.

Enquanto não divulga uma correção, a Microsoft aconselha que as empresas e os usuários finais que têm computadores sob risco usem uma ferramenta de correção de um só clique, para desligar os protocolos do Centro de Ajuda.

Outra opção é desligar manualmente o HCP, clicando no menu Iniciar, comando Executar. Escreva Regedit e clique em OK. Depois de expandir a pasta HKEY_CLASSES_ROOT, marque a chave HCP. Então, dê um clique na chave HCP com o botão direito e escolha Delete.

No aviso, a fabricante informa ainda que está ciente dos problemas com o Windows XP e que, baseado nas amostras analisadas, verificou que os sistemas Windows Server 2003 não estão atualmente sob risco do mesmo tipo de ataque.

Desde a divulgação da falha, feita pelo engenheiro da Google Tavis Ormandy, cibercriminosos deram início a uma onda de ataques que exploram a vulnerabilidade. A própria Microsoft afirmou que mais de 10 mil PCs foram comprometidos. Segundo a empresa, o Brasil foi um dos países mais atingidos.

"No começo, víamos apenas atividades de pesquisadores, que testavam provas-de-conceito. Mas a partir de 15 de junho as primeiras explorações reais da falha apareceram", afirmou a Microsoft, em blog.

O componente com falha é o software do Windows Help and Support Center (Centro de Suporte e Ajuda do Windows), que vem com o Windows XP.

Ormandy foi criticado por profissionais ligados à segurança, por não ter dado à Microsoft mais tempo para corrigir a falha. Ele avisou a dona do Windows em 5 de junho e, cinco dias depois, divulgou detalhes da falha, supostamente depois de falhar em convencer a empresa a corrigir o problema dentro de 60 dias.

Fonte: PC Advisor/EUA