Begin deze week waarschuwde een security onderzoeker voor een lek in Windows waardoor een aanvaller verbinding met een laptop kan maken. Laptops met Windows XP of Windows 2000 en ingebouwde wireless mogelijkheden, de meeste laptops op de markt vandaag de dag, zijn zo ingesteld dat als de gebruiker de machine aanzet, Windows naar beschikbare netwerkverbindingen zoekt. Als de laptop geen verbinding met het draadloze netwerk kan maken, krijgt de netwerkkaart automatisch een IP-adres dat begint met 169.254.x.x.

Microsoft heeft dit gedeelte van Windows zo ontworpen dat het adres gekoppeld is met de naam of "SSID" van het laatste draadloze netwerk waar de gebruiker een echt IP-adres van heeft gekregen. De laptop verstuurt dan de naam van dat netwerk naar andere computers in de buurt van de machine. Een aanvaller kan deze naam opvangen, en een netwerkverbinding met dezelfde naam aanmaken, waardoor hij verbinding met de kwetsbare computer kan maken.

De softwaregigant heeft het lek onderzocht en is tot de conclusie gekomen dat gebruikers die in het verleden met een 'ad hoc' draadloos netwerk zonder encryptie verbinding hebben gemaakt, in sommige gevallen verleid kunnen worden om met een kwaadaardige 'ad hoc' draadloos netwerk te maken.

Laptop eigenaren die een firewall gebruiken en hun systeem updaten, zouden minder risico lopen. Door het systeem zo in te stellen dat er alleen met "infrastructure" netwerken verbinding wordt gemaakt, is het probleem ook opgelost. Toch zal Microsoft in de toekomst de standaard instelling via een update of service pack aanpassen.