Windows no distingue entre redes amigables y redes hostiles cuando intenta conectarse a redes inalámbricas
Una función de redes en Windows XP y 2000 puede ser presuntamente usada para conseguir acceso no autorizado a los datos de la computadora. El error radica en la forma en que el sistema gestiona las conexiones con redes inalámbricas.
Cuando el PC es iniciado, el sistema intenta establecer una conexión automática con las redes inalámbricas disponibles. Si el intento es infructuoso, se establece una relación ad-hoc con la SSID de la última red con la que el sistema tuvo una conexión exitosa.
Entonces, la computadora comienza a transmitir esta SSID e intenta contactar a otras máquinas de las cercanías. Un hacker podría utilizar esta característica estableciendo una red con la misma SSID e intentando usar la red de su potencial víctima para crear una conexión uno-a-uno con ella.
En el peor de los casos, el hacker podría conseguir acceso ilimitado a los datos almacenados en el sistema, sin que el usuario siquiera pueda percatarse.
El problema fue revelado por el experto en seguridad informática Mark Loveless en la conferencia ShmooCon. Microsoft tiene planeado cerrar el agujero en un nuevo Service Pack para Windows XP -programado para el segundo semestre de 2007.
Fuente: DiarioTI.com