O Centro de Atendimento a Incidentes de Segurança (CAIS), responsável pela segurança da rede universitária brasileira, confirma a descoberta do código malicioso (exploit). Segundo o CAIS, o código permitiria a um atacante controlar remotamente o computador afetado, comprometendo todo o sistema por meio de uma shell (área de trabalho, o equivalente ao desktop do Windows). O exploit também pode servir de base para a criação de novos vírus e worms. Por isso, deve-se instalar o quanto antes as atualizações já disponíveis.

A falha explorada é relacionada a um estouro de memória no protocolo PCT (Private Communications Protocol), parte da biblioteca SSL (Security Socket Layer) da Microsoft, e afeta qualquer produto que o utilize. Em alguns casos, controladores de domínio Windows 2000 também são afetados. Isso inclui, entre outros, os servidores IIS 4.0, 5.0 e 5.1, Exchange Server 5.5, 2000 e 2003 e Analysis Services 2000, incluído no SQL Server 2000. O próprio SQL Server 200 não é afetado, já que bloqueia especificamente conexões PCT.

A Microsoft pede aos usuários domésticos e outros que não rodem servidores Web sem necessidade e utilizem o Windows Update para se manterem seguros. A empresa também fornece Informações sobre como contornar o problema sem a instalação das atualizações.

O CAIS possui uma página com a versão em português do boletim MS04-011, de 13 de abril, contendo links para todas as atualizações. Elas devem ser aplicadas imediatamente nos sistemas operacionais Windows NT (Workstation e Server), 2000, XP, Server e no NetMeeting. Apesar de também serem afetados, não há atualizações disponíveis para os Windows 98 e Millenium, já que a Microsoft considerou as falhas de baixa gravidade nesses sistemas.
 InfoGuerra

• Mamãe eu sou um consultor?
• Anestesia virtual é testada com sucesso nos EUA
• Teste genético diferencia tumor maligno de benigno na tireóide
• Calais quer Embratel para aumentar tarifas?
• Pessoas são 'leais' a computadores, dizem cientistas
• Roupas do futuro poderão conduzir eletricidade
• Terra vai barrar conexão simultânea ao Speedy
• Intel Capital investe US$200 mi em casa digital
• Site sobre prostituição é apoiado em confiança
• Físicos montam supercomputador global
• Casal é expulso por comer muita carne em buffet
• Câmera é encontrada em chuveiros de universidade
• Cheiro é essencial para britânicos se apaixonarem
• Trem passa por cima de bêbado, sem tocá-lo
• Novas lixeiras alemãs dizem obrigado e gritam gol
• Placa-mãe ecológica é soldada sem chumbo
• Ações do Google testam memória de investidores
• Garfo mede tempo de mastigação e ganha prêmio 
• Novas falhas do Windows já estão sendo exploradas
• Site de filme gera polêmica em torno de clonagem
• Escolas islâmicas se abrem à informática