Uma vulnerabilidade localizada no ficheiro NDProxy.sys, presente no Windows XP e Windows Server 2003, está a causar uma grande dor de cabeça à Microsoft.
Além disto, esta falha de segurança pode ainda ser usada para que o computador se ligue a sites adulterados com o objetivo de “roubar” informação pessoal.
Porém, segundo foi revelado, esta falha de segurança, considerada grave, só poderá ser usada se o computador já tiver sido alvo de um ataque.
No report feito pela Microsoft é adiantado que esta falha tem sido “explorada em ataques direcionados” porém não afeta as versões mais recentes do Windows (Vista, 7, 8 / 8.1).
Enquanto não é disponibilizada uma correção definitiva para o problema, a Microsoft apresentou uma solução temporária para este problema, no entanto alguns dos serviços do Windows não ficam totalmente funcionais como por exemplo o RAS (Serviço de Acesso Remoto) e o VPN (Rede Virtual Privada).
Os interessados em saber mais detalhes sobre o assunto pode aceder ao site da Microsoft em http://technet.microsoft.com/en-us/security/advisory/2914486 .
