Új hibát fedeztek fel a Windows-ban

Mind a Windows 2000, mind a Windows XP érintett ebben a sebezhetőségben, hiszen az ominózus funkciót mindkét operációs rendszer tartalmazza. A hibára egyébként a ShmooCon nevű hackerkonferencián derült fény, melyet a múlthét végén tartottak. Itt Mark Loveless, IT-biztonsággal foglalkozó kutató ismertette a lehetséges veszélyforrást, melyet szerinte a rosszindulatú támadók kihasználhatnak arra, hogy behatoljanak egy védtelen, peer to peer hálózaton levő számítógépre.

Amikor egy, a fenti operációs rendszereket futtató számítógép bootol, automatikusan megpróbál csatlakozni egy vezetékmentes hálózathoz. Amennyiben ez nem sikerül, akkor egy ad hoc kapcsolatot hoz létre egy helyi címmel. A Windows ezt követően hozzátársítja ahhoz az SSID-hez (service set identifier, vezetékmentes hálózati azonosító), amit az utoljára csatlakoztatott vezetékmentes hálózatnál használt. Ezután a számítógép broadcast módon továbbítja ezt az SSID-t, hogy más, a környéken található számítógépekhez csatlakozhasson.

A veszély akkor áll fenn, ha egy támadó olyan számítógépek után „hallgatózik”, amelyek a fenti módszerrel végeznek üzenetszórást. Ekkor ugyanis létrehozhat egy saját hálózati kapcsolatot ugyanazzal az SSID-vel. A két számítógép összecsatlakozik, a támadó pedig máris hozzáférhet az áldozat PC-jének winchesterén tárolt adatokhoz.

A veszély létét több ismert, IT-biztonsággal foglalkozó kutató is elismerte, de azt is közölték, hogy azon felhasználókat nem érinti a probléma, akik egy jól konfigurált tűzfal mögött ülnek. A Messagelabs közlése értelmében például a Windows XP SP2-es változatát futtatók nincsenek ilyen kockázatnak kitéve. Aki eddig még nem telepítette fel a frissítést, és valami speciális ok miatt nem is akarja, annak két választási lehetősége marad, ha nem kívánja támadásnak kitenni rendszerét: vagy installál egy személyi tűzfalat vagy egyszerűen letiltja a Wi-Fit, ha nem használja.

Redmondban egyelőre nem kommentálták a bejelentést.