Microsoft łata i nie udostępnia

18 grudnia 2006 0 przez Michał Tomaszkiewicz

Microsoft opracował poprawki zwiększające bezpieczeństwo korzystania z publicznych hotspotów, ale nie zdecydował się na włączenie ich do biuletynów bezpieczeństwa ani Microsoft Update.

Poprawka likwiduje problem, jakim okazało się być skanowanie w poszukiwaniu sieci bezprzewodowych w przypadku wybudzania laptopa z hibernacji. Pod kontrolą Windows XP SP2 komputer sprawdzał dostępność poprzednio używanych sieci bezprzewodowych i – jeśli któraś z nich była dostępna – łączył się z nią.

Takie zachowanie było wykorzystywane przez atakujących, którzy monitorowali ruch w publicznych hotspotach i tworzyli kopie punktów dostępowych w celu wykradzenia danych i haseł.

Aktualizacja zapobiega „reklamowaniu” przez Windows spisu sieci bezprzewodowych, do których zwykł przyłączać się właściciel komputera. Łatka jest dostępna do ściągnięcia z witryny Microsoft.