微軟一名官員將兩名英國電子犯罪專家輕松地入侵Windows XP計算機稱作是“具有啟發性和令人恐懼的”。
英國重大組織犯罪署的兩名專家在由Get Safe Online贊助的一次會議上演示了他們的攻擊方法。他們將運行Windows XP SP1的計算機連接到了一個沒有采取安全措施的無線網絡上,Windows XP計算機沒有運行反病毒、防火墻、反間諜件軟件。
化名為Mick的一名專家使用一款從互聯網上下載的開放源代碼漏洞查找工具。他說,人們可以從互聯網上下載攻擊工具,即使是“腳本小子”也會使用這些工具。Mick用11分鐘就從計算機上傳輸了大量的機密文件。
微軟英國分公司平臺戰略部門負責人尼克對這一演示感到震驚。他說,我們看到的演示具有啟發意義,是令人恐慌的。但是,這臺計算機沒有安裝相應的補丁軟件。
他指出,安裝反間諜件的重要性無法與更新軟件相比。微軟正在與OEM進行密切合作,鼓勵它們預裝試用期為30天的批病毒和反間諜件軟件。他還說,XP SP2包含有防火墻,普通黑客無法攻破vista。 |