微软低调修补Windows XP无线漏洞

gatorade

微软悄悄地发放了一个Windows XP SP2的补丁，用以增加无线网络使用上的安全性，但微软12月份的安全更新说明中并不包含它的资料，也没有为这个补丁专门提供下载。

这个补丁修补了一个长期以来的安全问题：每当笔记本启动或者从休眠中醒来的时候，系统会自动扫描一下周围是否有可用无线接入点。Windows的Wi-Fi客户端会纪录以前访问过的无线网络，如果发现可用连接，就会自动连上它。

这很方便，但是也会被欺骗连接所利用，黑客们会在周围模拟一个同名节点，用户以为连上了无线网络，实际上所有的数据都经过一台PC中转了，这种情况下，账号密码甚至一些机密消息都逃不过黑客的过滤器。

当被问及为何不公开修补的时候，微软的发言人并没有直接回答，而是指出10月有份资料做出了早期的修复。微软会在每一个补丁后面附上详细说明，不过这一个例外。