Un trou dans Windows sans fil

Mark Loveless, chercheur en sécurité aux Vernier Threats Labs – et accessoirement hacker – a révélé lors de la conférence ShmooCon des hackers américains l’existence d’une faille dans le programme de gestion de la connexion sans fil de Windows.

C’est lors d’un déplacement en avion qu’il a découvert la vulnérabilité, qui lui permet d’accéder aux ordinateurs portables des voyageurs qui exploitent Windows XP ou 2000, via leur connexion Wi-Fi, et sous réserve qu’ils ne soient pas protégés par un ‘firewall’ (pare feu). La faille est basée sur le programme de Windows qui recherche la présence de connexions sans fil valides afin d’accéder à une borne Wi-Fi. En l’absence de connexion, ce qui est le cas dans un avion, le logiciel établit un lien ad hoc avec une adresse locale. Microsoft a indiqué qu’il connaît l’existence du problème qui sera corrigé sur le prochain ‘service pack’.