A Core Security Technologies, empresa especializada em segurança da informação, revelou na terça-feira (16/3) que um problema não corrigido no Virtual PC da Microsoft pode deixar as companhias que utilizam o software vulneráveis a ataques.

De acordo com a empresa de segurança, uma vulnerabilidade encontrada no gerenciamento de memória do software pode aumentar o risco de invasão. Este problema se deve a um bug que torna mecanismos de defesa do Windows ineficazes.

A falha colabora para a redução de outros recursos de segurança e compromete os sistemas virtualizados da plataforma, abrindo possibilidades para ataques, disse a companhia em comunicado.

A Core Security recomenda aos usuários afetados que executem todas as aplicações críticas do Windows no hardware nativo ou que utilizem tecnologias de virtualização que não tenham sido afetadas pelo bug.

Em seu blog oficial, a Microsoft informou que pretende resolver o problema com futuras atualizações dos produtos vulneráveis: Microsoft Virtual PC 2007, Windows Virtual PC e Virtual Server 2005.

No mesmo comunicado, a empresa fez questão de afirmar que o problema não passa de um caminho mais fácil para invasores explorarem as vulnerabilidades de segurança presentes no sistema.