A Microsoft confirmou na quinta-feira (10/6) que o Windows XP e o Windows Server 2003 possuem uma falha não corrigida que pode ser utilizada para infectar PCs caso os usuários visitem um site malicioso ou abra um e-mail com um golpe.

A companhia afirmou que ainda não viu ataques explorando a vulnerabilidade.

A falha, no Centro de Ajuda e Suporte do Windows - componente que permite aos usuários acessar e baixar arquivos de ajuda da web - não trabalha corretamente o operador de protocolo "hcp", segundo alerta da Microsoft. Hackers podem aproveitar a vulnerabilidade se conseguirem que os usuários acessem páginas maliciosas ou se convencê-los a abrir mensagens de e-mail ilícitas.

O Windows Vista, Windows 7, Windows Server e Windows Server 2008 R2 estão livres dessa falha, já que o Centro de Ajuda e Suporte nesses sistemas é uma versão atualizada.

A empresa planeja desenvolver uma correção, mas ainda não tem uma previsão de lançamento. "A Microsoft está trabalhando em uma atualização de segurança para o Windows para solucionar a vulnerabilidade", diz o comunicado. O próximo "Patch Tuesday" da Microsoft será no dia 13 de julho.