Windows被找到Wi-Fi漏洞

資深安全研究人員Mark Loveless本周於華盛頓舉行的ShmooCon美國駭客大會上發布微軟Windows的Wi-Fi漏洞，指出這個漏洞可能讓使用Windows的筆記型電腦被入侵。

該漏洞影響Windows XP及Windows 20000作業系統。這兩個作業系統所內建的無線網路功能在系統開機時就會自動搜尋可連結的無線網路，若未發現任何使用的無線網路，系統就會建立一個ad-hoc連到區域位址，這讓駭客有機可趁。

Ad-hoc是一種點對點的傳輸模式。在802.11無線網路架構中，可讓單一設備或工作站直接進行點對點溝通，而不用透過無線AP（Access point）。這些網路設備透過廣播自己的服務設置識別碼（Service Set Identifier；SSID）以尋求附近具有同樣SSID的設備連結，這意味著當某一無線網路區域中的筆記型電腦或其他安裝802.11無線網路卡的設備，即使沒有無線網路AP，也可以在一定距離內進行溝通。

這在企業裡頭也許是個方便的設計，因為用戶可以利用上述功能連結附近的網路印表機、傳真機，或與另一台電腦進行溝通，而不需連上無線網路，不過，這也給了駭客一個機會，假設駭客也在同一個SSID內，就可透過這個功能傳遞惡意檔案以入侵使用者電腦。

MessageLabs資安分析師Paul Wood指出，使用者可能不知道自己的電腦能夠用這種點對點的方式進行連結，不過，該公司也證實Windows XP SP2並未受影響。

MessageLabs技術長Mark Sunner建議使用Wi-Fi無線網路的企業應該要部署安全政策，而個人用戶也必須配有防火牆。

此外，其他安全專家也建議在不使用Wi-Fi網路時最好關閉該功能。

微軟表示，該公司已知道此一漏洞，並計畫在下一次安全通報發布日期發表修補程式，以更改系統的預設值。（編譯/陳曉莉）