Patch schließt WLAN-Sicherheitsloch in »Windows XP«

Klammheimlich hat Microsoft einen Patch für Windows XP Service-Pack 2 herausgebracht. Er beseitigt eine Schwachstelle im WLAN-Client.

Der Patch verringert die Gefahr von »Man-in-the-Middle«-Angriffen, wenn der Nutzer eines Notebooks unter Windows XP auf ein öffentlich zugängliches WLAN (Hotspot) zugreift.

Angreifer konnten bislang ausnutzen, dass der WLAN-Client von XP beim Hochfahren des Rechners automatisch nach vorhandenen Wireless-LANs Ausschau hält. Dabei geht er zunächst eine Liste mit Funknetzen durch, mit denen der Rechner zuletzt verbunden war.

Das Update verhindert, dass der Client die Adressen der WLANs sendet, in die sich der Nutzer zuletzt eingeloggt hat. Hacker könnten mithilfe dieser Informationen dem Client vorgaukeln, ihr eigener Rechner sei der gesuchte Access-Point und anschließend vom Zielrechner Informationen stehlen.

Eigenartig ist, dass Microsoft den Patch klammheimlich am 17. Oktober herausgebracht hat. Entgegen der sonst üblichen Praxis wurde er nicht bei einem der »Patch-Days« automatisch auf Windows-XP-Systeme überspielt.

XP-Benutzer müssen das Programm manuell von der Download-Seite des Herstellers herunterladen und installieren. Microsoft gab gegen den Kollegen von »Computer Reseller News« (US-Ausgabe) keine Erklärung dazu ab, warum es das Update auf diesem Weg bereitgestellt hat.

Link zum WLAN-Patch für Windows XP SP2