Parmi les récentes mises à jour de sécurité proposées par Microsoft pour Windows, on peut trouver un patch qui n’était absolument pas prévu au programme. Et pourtant, contrairement à ce qui s’était passé avec la mise à jour tendancieuse pour Office 2004 (Mac), ce nouveau patch n’est pas une erreur et a un effet réel car il corrige une ancienne faille du Wifi sous Windows XP.

Lorsqu’un ordinateur sous Windows XP, qu’il soit portable ou non, est allumé ou récupère d’une mise en veille prolongée, il détecte automatiquement les réseaux disponibles et se connecte dans la plupart des cas au dernier utilisé. Bien sûr le résultat varie selon la zone géographique où l’on se trouve. Bien que cet automatisme soit pratique, il existe une faille permettant à un pirate de s’interposer entre la machine et le spot Wifi.

La faille faisait surgir une pratique condamnée par plusieurs sociétés de sécurité, notamment F-Secure. Windows diffusait en effet la liste des noms de réseaux Wifi contenus dans la liste des réseaux préférés. Un pirate pouvait alors sans problème récupérer ces noms et s’en servir pour se faire passer pour le point d’accès recherché.

La mise à jour s’attaque donc à ce problème, bien qu’elle n’ait pas été inscrite dans le bulletin de sécurité du mois de décembre et ne soit même pas distribuée via les mises à jour automatiques. Elle peut être téléchargée depuis cette page.