微软证实XP有无线漏洞 不会马上开发补丁
来源:岁月联盟
时间:2010-02-13
该漏洞存在于Windows一个可以自动搜索Wi-Fi网络并建立连接的功能之中,它是在上周六在ShmooCon安全大会上被安全研究人员Mark Loveless公开的。Loveless表示,该漏洞可能被安全用来接入受害者笔记本电脑上的文件。
微软周三表示,它已对此进行了调查,发现未加防护的Windows系统确有受到安全的可能。不过,微软表示,它并不打算马上着手开发相关补丁。
“考虑到该功能的设计,要对自动连接功能进行调整,最好是等到未来推出服务包(Service Pack)或补丁集(update rollup)进行升级时一并完成。”
微软在周二曾发布消息称,Windows XP下一个服务包直到2007年下半年才能推出。服务包打包了一部分补丁和一些新的功能,而补丁集是以前已发布的补丁的汇总。补丁集中虽然也可能包含一些新的功能,但较服务包相比,作用非常有限。
Loveless在ShmooCon安全大会上披露,当一台运行Windows XP或Windows 2000的PC启动时,它会自动试图连接到一个无线网络上。而当计算机无法建立无线连接时,系统建立一个临时的本地连接。本地电脑因此就获得一个IP地址,Windows将该地址和之前成功连接的无线网络的SSID相绑定。 随后电脑向四周广播这个SSID,希望和周围邻近的电脑建立联系。 这种广播方式一旦为骇客所监听,他们就可以藉由相同的SSID和该电脑建立网络连接。这样两台电脑之间就有了某种联系,骇客很有可能藉此从受害人的个人电脑中获取文件信息。
安全专家周一指出,如果笔记本电脑用户安装了Windows SP2或启动了防火墙,该漏洞威胁并不大。
微软周三建议用户启动防火墙,即时对软件进行升级并安装防病毒软件。用户一旦发现他们可能受到了影响,可以通过微软网站联系微软产品支持服务部门寻求帮助。
