Уязвимость беспроводных коммуникаций в Windows
The Inquirer сообщил сегодня, что в Windows обнаружена новая уязвимость беспроводных коммуникаций. Обнаружил её Марк Лавлес (Mark Loveless), старший сотрудник лаборатории компьютерной безопасности Vernier Threat Labs.
Лавлес обнаружил, будучи на борту самолёта, что может спокойно использовать эту уязвимость у всех пассажирскиъ ноутбуков, на которых установлена Windows XP или Windows 2000, но неактивен брандмауэр. Разумеется, большинство компьютеров так или иначе защищено сетевым экраном, благодаря чему уязвимость не является критической.
Уязвимость возникла благодаря тому, что компьютер с установленной на него Windows XP или Windows 2000 и снабжённый адаптером беспроводных коммуникаций сразу же после запуска ОС начинает поиск других беспроводных устройств, и как только поиск увенчивается успехом, Windows создаёт специализированный канал связи с локальным адресом.
Представители Microsoft сообщили, что проблема известна и уже имеет решение. Патч планируется включить в следующий сервис-пак. Напомним нашим читателям, что следующий сервис-пак для Windows XP будет выпущен во втором полугодии 2007 года, а для Windows 2000 вообще не планируется более никаких сервис-паков.
Лавлес обнаружил, будучи на борту самолёта, что может спокойно использовать эту уязвимость у всех пассажирскиъ ноутбуков, на которых установлена Windows XP или Windows 2000, но неактивен брандмауэр. Разумеется, большинство компьютеров так или иначе защищено сетевым экраном, благодаря чему уязвимость не является критической.
Уязвимость возникла благодаря тому, что компьютер с установленной на него Windows XP или Windows 2000 и снабжённый адаптером беспроводных коммуникаций сразу же после запуска ОС начинает поиск других беспроводных устройств, и как только поиск увенчивается успехом, Windows создаёт специализированный канал связи с локальным адресом.
Представители Microsoft сообщили, что проблема известна и уже имеет решение. Патч планируется включить в следующий сервис-пак. Напомним нашим читателям, что следующий сервис-пак для Windows XP будет выпущен во втором полугодии 2007 года, а для Windows 2000 вообще не планируется более никаких сервис-паков.
Ещё новости по теме:
18:20