国外媒体报道，一名研究人员警告说，能够自动地搜索Wi-Fi 连接的一项Windows 功能能够被黑客所利用。这一功能是Windows XP和2000的一部分，上周六在ShmooCon黑客会议上被缺陷研究人员马克声称是可能受到攻击的。马克说，黑客能够利用这一功能将用户的PC“招募”到一个P2P 网络中，使他们能够能够访问用户PC硬盘上的信息。当运行Windows XP或Windows 2000的PC启动时，它会自动地试图与无线网络相连接。如果不能建立一个无线连接，它就会建立一个连接到本地地址的特别连接。这会为PC分厂一个IP地址，Windows 会将这一地址与PC连接的最后一个无线网络的SSID联系起来。PC然后就会“广播”该SSID，与相邻地方的其它计算机进行连接。

如果黑客监听计算机的这种广播，并创建一个具有相同SSID的网络连接，就有问题了。这会使二台PC连接起来，使黑客可能能够访问用户PC上的文件。ZDNet UK联系的安全专家本周一证实了该缺陷的存在，但表示对于使用了防火墙的用户来说，这一问题不会带来任何危险。MessageLabs的安全分析师伍德说，用户不会知道他们的PC以这种方式连接上了一个P2P 网络。MessageLabs认为运行Windows XP SP2的用户不会存在危险。该公司的技术总监马克表示，这又是对没有安装SP2 的用户的一次警告。任何运行没有安装SP2 的Windows XP的计算机都等于向黑客敞开了大门。

专家建议企业部署一项安全政策。流动作业的员工是可能的受害者。MessageLabs 建议，电信员工应当使用个人防火墙。它的具体建议是：使用了Wi-Fi 网络的用户可以关闭P2P 功能，我们不建议用户使用P2P 连接；它还说，通过关闭135 、137 、138 、139 端口，系统管理员可以减轻这一问题带来的危险。McAfee的安全分析师格雷格认为黑客发动这种攻击的可能性不大。这种攻击只能使黑客发现其它计算机，他们还需要编写恶意代码。如果用户安装了SP2 或使用了防火墙，就会得到很好的保护。