微软一名官员将两名英国电子犯罪专家轻松地入侵windows xp计算机称作是“具有启发性和令人恐惧的”。
英国重大组织犯罪署的两名专家在由get safe online赞助的一次会议上演示了他们的攻击方法。他们将运行windows xp sp1的计算机连接到了一个没有采取安全措施的无线网络上,windows xp计算机没有运行反病毒、防火墙、反间谍件软件。
化名为mick的一名专家使用一款从互联网上下载的开放源代码漏洞查找工具。他说,人们可以从互联网上下载攻击工具,即使是“脚本小子”也会使用这些工具。mick用11分钟就从计算机上传输了大量的机密文件。
微软英国分公司平台战略部门负责人尼克对这一演示感到震惊。他说,我们看到的演示具有启发意义,是令人恐慌的。但是,这台计算机没有安装相应的补丁软件。
他指出,安装反间谍件的重要性无法与更新软件相比。微软正在与oem进行密切合作,鼓励它们预装试用期为30天的批病毒和反间谍件软件。他还说,xp sp2包含有防火墙,普通黑客无法攻破vista。 |
