• Tweet

Hackers han detallado un error no documentado de Microsoft que tienen que ver con Wi-Fi, el cual afecta a los usuarios con Windows 2000 y XP.

La vulnerabilidad fue detallada en la conferencia Shmoocon hackers en Whashington DC por Mark Loveless, investigador de seguridad para Vernier Threat Labs.

Loveless explicó que el error se centra en el modo en que el sistema operativo realiza la búsqueda de redes inalámbricas durante el inicio del sistema.

Cuando una máquina con Windows 2000 o XP inicia en una laptop equipada con Wi-Fi inmediatamente inicia el escaneo de redes inalámbricas. Si ninguna es encontrada, entonces muestra un link con el nombre de la última red inalámbrica accedida.

Si un hacker se mantiene al pendiente del ID de la última red utilizada, puede establecer un link local con la PC con Windows ofreciendo acceso a todos los dispositivos locales.

Sin embargo, el problema solamente incrementa si la máquina objetivo no está corriendo un firewall. Uno de los cambios en Windows XP SP2 es que activa por default el firewall.

Microsoft investiga sobre el problema, de acuerdo con un reporte en el Washington Post, y ha prometido la solución en el próximo service pack de Windows.