Une vulnérabilité dans la gestion WiFi de Windows

On apprenait hier soir qu’une nouvelle faille de sécurité avait été découverte dans le système d’exploitation phare de Microsoft. Découverte par le chercheur Mark Loveless, et exposée à l’occasion de la conférence ShmooCon, la faille affecte Windows XP et Windows 2000 et concerne la gestion du Wi-Fi. A l’aide de cette vulnérabilité, un pirate pourrait faire rejoindre au PC visé un réseau point à point, donnant ainsi l’accès aux données contenues sur le disque dur.

La faille exploite la diffusion du SSID effectuée par Windows au démarrage : le pirate n’a alors plus qu’à créer un réseau avec le même SSID pour associer deux machines avec les risques de vol de données que l’on imagine. Apparement les utilisateurs du Service Pack 2 de Windows XP ne seraient pas exposés et tant que le pare-feu est activé l’importance de la faille est assez réduite. Microsoft n’a pas encore réagit à cette nouvelle révélation.