Uma nova vulnerabilidade de dia-zero foi descoberta nos Windows XP e Windows Server 2003. O anúncio foi feito pela Microsoft no início do mês. De acordo com a empresa, o bug, conhecido por CVE-2013-5065, residente no componente kernel dos sistemas operacionais, já está sofrendo ataques. A falha permite que o criminoso ganhe privilégio no sistema, o que possibilita até que sejam criadas novas contas com total acesso administrativo.

Segundo a empresa de segurança Symantec, os ataques estão sendo realizados por meio de PDF’s contaminados. Foram encontrados também trojans de roubo de dados associados à exploração dessa falha. Até a presente data, a Microsoft não solucionou o problema.

É bom ficar atento. A Microsoft já anunciou que terminará o suporte oficial em 2014 para Windows XP, o Office 2003 também será descontinuado pela empresa. Os administradores de rede devem ter atenção redobrada na utilização desses produtos sem suporte oficial, novas falhas serão descobertas e não haverá nem suporte e nem correções!

Confira aqui o anúncio da Microsoft sobre o final do suporte: http://www.microsoft.com/en-us/windows/enterprise/endofsupport.aspx