As versões 2000 e XP do sistema operativo Windows, da Microsoft, apresentam uma vulnerabilidade de segurança que permite o acesso não autorizado a um computador por terceiros se este estiver ligado através de uma rede wireless, segundo um especialista da Vernier Threat Labs.



Mark Loveless, que apresentou o resultado das suas investigações durante a conferência para hackers ShmooCon, explicou que o problema está relacionado com a forma como o Windows lida com ligações wireless que não podem ser estabelecidas, escreve a C|net.



Segundo o investigador de segurança, quando se liga um portátil com o sistema operativo Windows XP ou Windows 2000, o computador tenta automaticamente ligar-se a uma rede wireless. Se não conseguir estabelecer uma ligação Wi-Fi, irá assegurar uma conexão ad hoc para um endereço local ao qual é atribuído um endereço IP. O Windows associa este endereço ao SSID da última rede wireless a que se ligou.



O computador irá depois começar a difundir o SSID, com a intenção de comunicar com outras máquinas na área próxima. O perigo surge quando alguém menos bem intencionado intercepta estas ligações e identifica a sua ligação com o mesmo SSID, o que faz com que as duas máquinas se associem, oferecendo, potencialmente, acesso aos ficheiros do PC da vítima.



Ao que tudo indica, a Microsoft ainda não comentou as conclusões de Mark Loveless, mas algumas das principais empresas de segurança informática, citadas pelas agências internacionais de notícias, classificam a ameaça como "baixa" e defendem que os utilizadores que tiverem descarregado o Windows XP Service Pack 2 (SP2) não correm quaisquer risco a este nível.



Notícias Relacionadas:

2006-01-11 - Microsoft corrige duas novas falhas de segurança críticas

2006-01-06 - Microsoft antecipa boletim mensal para corrigir falha no Windows Meta File


2004-05-17 - Descoberta nova vulnerabilidade que ameaça redes Wi-Fi

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.