微软公司已经证实Windows XP中存在一个Wi-Fi 安全缺陷,但它可能要在未来18个月后才能够得到修正。 Windows
自动搜索Wi-Fi网络的功能中存在的该缺陷是安全研究人员马克于上周四在ShmooCon黑客会议上公布的。 马克说,该缺陷可能会被黑客用来访问用户笔记本电脑上的文件。(相关文章:安全专家称WMF漏洞为故意设置 微软予以否认)
本周三,微软表示,它已经完成了相关的调查工作,发现有缺陷的Windows 系统存在受到攻击的机会。但是,它表示不会急于发布一款补丁软件。
微软在一份声明中说,鉴于这一功能的设计,调整这一缺省操作的最恰当的方法是通过未来的服务包。微软在本周二宣布,它计划在2007年下半年才发布名为WindowsXP
SP3的服务包。
马克在ShmooCon会议上说,当运行Windows
XP或Windows2000的PC启动时,会自动地试图与无线网络相连。如果无法建立一个无线连接,计算机会建立与一个本地地址的特别连接,并指定一个IP地址,Windows将该地址与PC上次连接的无线网络的SSID联系在一起。
PC然后就会广播该SSID,试图与最近的其它计算机进行连接。如果黑客侦听到这一SSID,并以同样的SSID与PC建立连接,可能会使黑客访问用户PC上的文件。
安全专家本周一表示,只要安装了Windows XP SP2,并使用了防火墙,用户就不大可能会受到攻击。
本周三,微软建议客户开启防火墙、及时安装软件升级包、安装反病毒软件,怀疑受到攻击的客户可以与“微软产品支持服务”联系。
(责任编辑:关美纳) |