据新西兰一个安全顾问公司Immunity消息,他们研究出的一个小工具可以在数秒内解锁包含密码保护的Windows操作系统计算机。
实际上该公司在2006年的一次安全会议上已经展示过此项技术,但是微软一直都没有开发过补救方案。该公司的安全顾问Boileau表示,这个软件 “可以解锁Windows操作系统的登入密码”。而且,该公司一直没有公开这个工具是因为“虽然微软的内存读取是一个真正的安全问题,但是我们不想造成任何真正的麻烦”
不过,他表示,自这个漏洞首次发现到现在已经过去2-3年了,微软还是没有解决这个问题。于是他决定在网站上放出这个工具,该工具下载地址。
如果黑客需要使用这个工具,则需要最少两个要素,第一个,一台装备Linux操作系统的计算机,第二,目标机上存在Firewire火线端口。该工具的原理是利用目标机阅读或存取内存的时候漏洞进行欺骗。
过去大部分的老式台式机多不具备Firewire火线端口,所以此工具在过去构不成太多的威胁,但是目前大多数笔记本上一般拥有FireWire端口,这不得不让人考虑到操作系统的安全性问题。另一家安全公司则这样告诫用户,“如果你有一个火线端口,那么不用的时候你最好禁用掉它”
目前微软尚未对此内容发表评论。