Windows无线连接功能惊暴安全漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
Windows无线连接功能惊暴安全漏洞

    据外电报道,在华盛顿ShmooCon举行的安全大会上,人们在与会者的绝大多数笔记本电脑上发现了一个危险的无线安全漏洞,这些电脑的操作系统都是最近版本的Windows。 
  在会上,委内瑞拉威胁试验室的Loveless解释了他怎样在飞机上利用这个漏洞进入了其他旅客的Windows笔记本

  可侵入的笔记本电脑必须运行Windows XP或2000、具有内置无线功能,并且没有启用防火墙软件。

  该项缺陷与操作系统的设置有关,即电脑启动时操作系统寻找可用无线连接的设置方式。如果找不到无线连接,Windows生成一个附加的“本地连接地址”,以取代“私人网络”。

  该地址与上一个曾向用户提供真实网址的无线网络相连。此时Windows系统即命令用户电脑向邻近的所有电脑发送该网络名称。

  通过发送匹配的网络名称,用户电脑与目标电脑之间形成了网络连接,这样两台电脑即可用同一本地连接地址进行通讯,于是安全就有效地控制了你的笔记本电脑。

  微软公司已承认该缺陷存在,并答应要在未来的Windows Service Pack中改变标准配置,不过还是有一些办法可以保护电脑免受安全安全:

  1 保持防火墙运行(包括Windows XP中内置的防火墙)。

  2 在不使用无线上网时关掉无线连接。

  3 改变笔记本电脑的无线连接配置,使其仅连接“基础网络”。