A Microsoft confirmou a existência de uma falha de segurança que afecta o Windows XP SP1 e Windows 2000 SP4 e que permite lançar ataques remotos de denial-of-service. A falha detectada pela eEye Digital Security é considerada de risco moderado e classificada pela empresa de segurança entre os níveis 4 e 5, numa escala de 10.

A classificação atribuída deve-se ao facto de para actuar, um exploit da vulnerabilidade necessitar de condições particulares. No caso dos sistemas XP é necessário que o utilizador faça log on ao sistema. No caso do Windows 2000 o ataque só pode ser levado a cabo através de uma porta remota, tipicamente protegida por firewalls o que dificulta o sucesso da operação.

A Microsoft ainda não desenvolveu nenhuma actualização de segurança que permita solucionar o problema, mas recomenda aos utilizadores que activem os seus sistemas de segurança e instalem as actualizações mais recentes.

Notícias Relacionadas:
2005-07-13 - Falhas de segurança críticas no Word e Windows corrigidas com novos updates da Microsoft

2005-07-04 - Microsoft admite nova falha de segurança no Internet Explorer

2005-06-23 - Vulnerabilidade afecta principais browsers de Internet