|
Wifi : Microsoft corrige silencieusement une vieille faille |
|
19-12-2006 |
Parmi les récentes mises à jour de sécurité proposées par Microsoft pour
Windows, on peut trouver un patch qui n’était absolument pas prévu au
programme. Et pourtant, contrairement à ce qui s’était passé avec la
mise à jour tendancieuse pour Office 2004 (Mac), ce nouveau patch n’est
pas une erreur et a un effet réel car il corrige une ancienne faille du
Wifi sous Windows XP.
Lorsqu’un ordinateur sous Windows XP, qu’il soit portable ou non, est allumé ou récupère d’une mise en veille prolongée, il détecte automatiquement les réseaux disponibles et se connecte dans la plupart des cas au dernier utilisé. Bien sûr le résultat varie selon la zone géographique où l’on se trouve. Bien que cet automatisme soit pratique, il existe une faille permettant à un pirate de s’interposer entre la machine et le spot Wifi.
La faille faisait surgir une pratique condamnée par plusieurs sociétés de sécurité, notamment F-Secure. Windows diffusait en effet la liste des noms de réseaux Wifi contenus dans la liste des réseaux préférés. Un pirate pouvait alors sans problème récupérer ces noms et s’en servir pour se faire passer pour le point d’accès recherché.
La mise à jour s’attaque donc à ce problème, bien qu’elle n’ait pas été inscrite dans le bulletin de sécurité du mois de décembre et ne soit même pas distribuée via les mises à jour automatiques.
Vincent Hermann - TechWeb
 Soyez le premier à commenter cet article | |
Seuls les utilisateurs enregistrés peuvent laisser un commentaire.
SVP, connectez vous ou enregistrez vous. |
