Microsoft Windows 2000、XP和2003的无线客户端提供了无线网络连接管理功能。
Microsoft的无线网络客户端在处理网络连接的SSID时存在漏洞,可能导致信息泄露或无线网络不正常。
假设用户A在家中的无线接入点SSID为“linksys”且已建立到笔记本的连接。如果用户A在公共场合打开了笔记本,而此时附近的用户B所使用的笔记本恰好配置了广播SSID为“linksys”的ad-hoc网络。则用户A的笔记本在启动时会搜索SSID “linksys”并连接到用户B的ad-hoc网络。当用户A以后再次启动笔记本时如果没有连接到Ethernet电缆且没有“linksys” SSID的话,用户A的笔记本就会以该SSID广播ad-hoc网络。这样就导致笔记本之间像病毒一样传播类似的配置,从而导致进一步的攻击。
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
临时解决方法:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>