安全研究人员警告，Windows中一项可自动搜索Wi-Fi连接的功能，可能会被黑客用来攻击系统。

安全研究员Mark Loveless上周六在ShmooCon黑客会议中揭露，微软Windows XP和2000系统均存在上述安全弱点。Loveless说，黑客能借此将被攻击者的PC加入到某个点对点（peer-to-peer）网络，然后趁机访问该用户硬盘上的信息。

使用Windows XP和2000的计算机启动后，会自动寻找无线网络联机，如果无法建立无线联机，它便会用一个区域地址建立特别联机，这个指定的IP地址被Windows联想成上一个连接的无线网络的SSID（服务识别码）。接着计算机会广播这个SSID，试图与邻近区域的其它计算机进行连接。

这个漏洞的风险就在于，如果黑客监听计算机的这种广播，并创建一个具有相同SSID的网络连接，便会使二台计算机连接起来，从而能够访问用户计算机硬盘上的文件。

安全专家16日证实了该缺陷的存在，但表示对于使用了防火墙的用户来说，这一问题不会带来任何危险。MessageLabs安全分析师Paul Wood指出，用户可能不知道自己的计算机已经通过这种方式连上点对点网络。

MessageLabs认为Windows XP SP2则没有这类风险。该公司的技术总监Mark Sunner表示：“对那些尚未安装SP2的人，这是又一次警告。在这么多漏洞的威胁下，任何没有升级到SP2的XP系统等于向黑客敞开了大门。”

专家建议尚未布署安全政策的公司尽快执行。移动办公的员工是可能的受害者，MessageLabs建议外出的计算机应装设防火墙，个别使用者也可在不用时关闭Wi-Fi。另外系统管理员也可阻挡135、137、138和139端口接受NetBIOS联机。Sunner认为这些入口早该被关闭。

McAfee安全分析师Greg Day认为这种攻击发生的机率不大。这种攻击只能使黑客发现其它计算机，他们还需要编写恶意代码。如果用户安装了SP2 或使用了防火墙，就会得到很好的保护。

MessageLabs也认为由于利用起来太过费力和麻烦，所以电脑犯罪组织不太可能利用这项缺陷。微软公司尚未就此发表评论。