Bezprzewodowa dziura - Microsoft potwierdza i uspokaja

Microsoft potwierdził informację o wykryciu we wbudowanym do systemów Windows 2000 i XP kliencie sieci Wi-Fi błędu, umożliwiającego nieautoryzowane uzyskanie dostępu do systemu. Przedstawiciele firmy zapewniają jednak, że problem nie jest poważny, ponieważ użytkownicy mogą się w prosty sposób zabezpieczyć.

Błąd w Windows 2000 i XP wykrył Mark Loveless, specjalista ds. zabezpieczeń z firmy Vernier Threat Labs. Ustalił on, że jeśli "windowsowy" klient sieci bezprzewodowej nie jest w stanie znaleźć żadnej dostępnej sieci - wtedy usiłuje on nawiązać połączenie Ad Hoc. Możliwe jest więc nawiązanie bezpośredniego, nieautoryzowanego połączenia WiFi z innym komputerem, wyposażonym w kartę Wi-Fi. Szerzej pisaliśmy na ten temat w tekście "Bezprzewodowa dziura w Windows".

Microsoft wydał oświadczenie w tej sprawie - koncern przyznał, że klient sieci Wi-Fi rzeczywiście w pewnych okolicznościach działa niepoprawnie i pozwala na nawiązanie nieautoryzowanego połączenia Ad Hoc. Przedstawiciele koncernu tłumaczą jednak, że problem nie jest ich zdaniem zbyt poważny, ponieważ nie dotyczy on użytkowników korzystających z firewalli, a inni użytkownicy mogą się łatwo przed nim ustrzec - wystarczy zaznaczyć w opcjach sieci bezprzewodowej, by komputer łączył się jedynie z sieciami typu "Infrastructure".

Koncern zapowiedział, że błąd w obsłudze Wi-Fi zostanie naprawiony dopiero w SP3 dla Windows XP oraz kolejnym wydaniu Update Rollup dla Windows 2000. Oznacza to, że użytkownicy Windows XP będą musieli czekać na uaktualnienie co najmniej 18 miesięcy (wczoraj Microsoft zapowiedział, że SP3 pojawi się dopiero w drugiej połowie 2007 r.).


Zobacz również