En netværksfunktion i Windows XP og 2000 kan angiveligt misbruges til at skaffe sig uberettiget adgang til data på computeren. Fejlen ligger i styresystemets håndtering af trådløse netværks-forbindelser.
Når pc'en starter forsøger den automatisk at forbinde sig til et trådløst netværk. Hvis det ikke lykkes, oprettes en ad hoc-forbindelse med SSID'en fra det sidste netværk, som computer har været i kontakt med.
Maskinen sender så denne SSID og forsøger at komme i kontakt med andre i nærheden. En hacker kan udnytte dette ved at oprette et netværk med den samme SSID og snyde offerets computer til at indgå i en peer-to-peer-forbindelse.
I værste fald kan hackeren dermed få ubegrænset trådløs adgang til data på computeren - ofte uden brugeren er klar over det.
Problemet blev afsløret af sikkerheds-eksperten Mark Loveless på ShmooCon-konferencen i lørdags. Microsoft har planer om at lukke hullet med en kommende Service Pack til Windows XP, der er programsat til anden halvdel af 2007, mens der ikke kommer en rettelse til Windows 2000.
Men der er måske ikke grund til bekymring. Hvis man har installeret en personlig firewall på computeren burde man være beskyttet mod angrebet. En anden mulighed er at deaktivere WLAN-funktionen når den ikke bruges eller vælge »Infrastructure Networks Only« i netværks-indstillingerne.
Desuden fremkommer en advarsel på skærmen når der oprettes en ad hoc-forbindelse, hvis man har installeret Service Pack 2 til Windows XP.
Premium
Skattevæsenets inddrivelsessystem er ikke blevet sikkerhedsopdateret i et halvt år: Mangler plan for at løse problemet