Atualizado — De acordo com o Internet Storm Center, um código malicioso para explorar a falha corrigida na terça-feira (11/10) foi disponibilizado ontem (12/10) para algumas empresas privadas. Isso significa que o código para explorar a falha foi criado apenas um dia depois que a correção foi lançada, dando cada vez menos tempo para administradores e usuários atualizarem ou aplicarem medidas de proteção. Não existe nenhum código malicioso para explorar a falha disponível para o público geral ainda.
O MS05-051 corrige quatro falhas. O código malicioso explora a primeira delas, localizada no Distributed Transaction Coordinator. A falha afeta principalmente usuários de Windows 2000, enquanto usuários de Windows XP SP2 estão livres de risco. Usuários de Windows XP SP1 estão em pouco risco, já que o invasor precisa de um usuário/senha válidos para explorar a falha.
Entretanto, o Windows 2000 SP4 está com o serviço afetado desabilitado por padrão, reduzindo os riscos da falha. Também é possível evitá-la bloqueando conexões vindas de fora em um firewall (como em modems ADSL configurados em modo roteador).
Mesmo assim, se você possui Windows 2000, é recomendado instalar o Service Pack 4 e outras atualizações o mais rápido possível para evitar dores de cabeça.
Linha Defensiva 