Bezprzewodowa dziura - Microsoft potwierdza i uspokaja
Microsoft potwierdził informację o wykryciu we wbudowanym do systemów Windows 2000 i XP kliencie sieci WiFi błędu, umożliwiającego nieautoryzowane uzyskanie dostępu do systemu. Przedstawiciele firmy zapewniają jednak, że problem nie jest poważny, ponieważ użytkownicy mogą się w prosty sposób zabezpieczyć.
Błąd w Windows 2000 i XP wykrył Mark Loveless, specjalista ds. zabezpieczeń z firmy Vernier Threat Labs. Ustalił on, że jeśli windowsowy klient sieci bezprzewodowej nie jest w stanie znaleźć żadnej dostępnej sieci - wtedy usiłuje on nawiązać połączenie Ad Hoc. Możliwe jest więc nawiązanie bezpośredniego, nieautoryzowanego połączenia WiFi z innym komputerem, wyposażonym w kartę WiFi. Szerzej pisaliśmy na ten temat w tekście "Bezprzewodowa dziura w Windows" - http://www.pcworld.pl/news/87643.html.
Microsoft wydał oświadczenie w tej sprawie - koncern przyznał, że klient sieci WiFi rzeczywiście w pewnych okolicznościach działa niepoprawnie i pozwala na nawiązanie nieautoryzowanego połączenia Ad Hoc. Przedstawiciele koncernu tłumaczą jednak, że problem nie jest ich zdaniem zbyt poważny, ponieważ nie dotyczy on użytkowników korzystających z firewalli, a inni użytkownicy mogą się łatwo przed nim ustrzec - wystarczy zaznaczyć w opcjach sieci bezprzewodowej, by komputer łączył się jedynie z sieciami typu "Infrastructure".
Koncern zapowiedział, że błąd w obsłudze WiFi zostanie naprawiony dopiero w SP3 dla Windows XP oraz kolejnym wydaniu Update Rollup dla Windows 2000. Oznacza to, że użytkownicy Windows XP będą musieli czekać na uaktualnienie co najmniej 18 miesięcy ( wczoraj Microsoft zapowiedział - http://www.pcworld.pl/news/87732.html, że SP3 pojawi się dopiero w drugiej połowie 2007 r. ).
