Windows安全性再遭質(zhì)疑黑客數(shù)秒解鎖密碼

據(jù)新西蘭一個(gè)安全顧問公司Immunity消息，他們研究出的一個(gè)小工具可以在數(shù)秒內(nèi)解鎖包含密碼保護(hù)的Windows操作系統(tǒng)計(jì)算機(jī)。
    實(shí)際上該公司在2006年的一次安全會議上已經(jīng)展示過此項(xiàng)技術(shù)，但是微軟一直都沒有開發(fā)過補(bǔ)救方案。該公司的安全顧問Boileau表示，這個(gè)軟件“可以解鎖Windows操作系統(tǒng)的登入密碼”。他說，該公司從2006年開始一直沒有公開這個(gè)工具是因?yàn)椤半m然微軟的內(nèi)存讀取是一個(gè)真正的安全問題，但是我們不想造成任何真正的麻煩”
    不過，他表示，據(jù)這個(gè)漏洞首次發(fā)現(xiàn)到現(xiàn)在已經(jīng)過去2-3年了，微軟還是沒有解決這個(gè)問題。于是他決定在網(wǎng)站上放出這個(gè)工具，該工具下載地址。
    如果黑客需要使用這個(gè)工具，則需要最少兩個(gè)要素，第一個(gè)，一臺裝備Linux操作系統(tǒng)的計(jì)算機(jī)，第二，目標(biāo)機(jī)上存在Firewire火線端口。該工具的原理是利用目標(biāo)機(jī)閱讀或存取內(nèi)存的時(shí)候漏洞進(jìn)行欺騙。
    過去大部分的老式臺式機(jī)多不具備Firewire火線端口，所以此工具在過去構(gòu)不成太多的威脅，但是目前大多數(shù)筆記本上一般擁有FireWire端口，這不得不讓人考慮到操作系統(tǒng)的安全性問題。另一家安全公司則這樣告誡用戶，“如果你有一個(gè)火線端口，那么不用的時(shí)候你禁用掉它”
    目前微軟尚未對此內(nèi)容發(fā)表評論。