La conférence ShmooCon qui réunit des pirates américains a permis de révéler une faille dans le programme sans fil de Windows.
La conférence ShmooCon qui réunit des pirates américains a permis de révéler une faille dans le programme sans fil de Windows.
Mark Loveless, chercheur en sécurité aux Vernier Threats Labs et pirate a révélé lors de la conférence ShmooCon des hackers américains l'existence d'une faille dans le programme de gestion de la connexion sans fil de Windows.
C'est lors d'un déplacement en avion qu'il a découvert la vulnérabilité, qui lui permet d'accéder aux ordinateurs portables des voyageurs qui exploitent Windows XP ou 2000, via leur connexion sans fil, et sous réserve qu'ils ne soient pas protégés par un pare feu.
La faille est basée sur le programme de Windows qui recherche la présence de connexions sans fil valides afin d'accéder à une borne Wi-Fi. En l'absence de connexion, ce qui est le cas dans un avion, le logiciel établit un lien ad hoc avec une adresse locale.
Microsoft a indiqué qu'il connaît l'existence du problème qui sera corrigé lors de la prochaine mise à jour.