英国专家网上下载工具轻松入侵Windows XP

11月14日国际报道 微软一名官员将两名英国电子犯罪专家轻松地入侵Windows XP计算机称作是“具有启发性和令人恐惧的”。

英国重大组织犯罪署的两名专家在由Get Safe Online赞助的一次会议上演示了他们的攻击方法。他们将运行Windows XP SP1的计算机连接到了一个没有采取安全措施的无线网络上，Windows XP计算机没有运行反病毒、防火墙、反间谍件软件。

化名为Mick的一名专家使用一款从互联网上下载的开放源代码漏洞查找工具。他说，人们可以从互联网上下载攻击工具，即使是“脚本小子”也会使用这些工具。Mick用11分钟就从计算机上传输了大量的机密文件。

微软英国分公司平台战略部门负责人尼克对这一演示感到震惊。他说，我们看到的演示具有启发意义，是令人恐慌的。但是，这台计算机没有安装相应的补丁软件。

他指出，安装反间谍件的重要性无法与更新软件相比。微软正在与OEM进行密切合作，鼓励它们预装试用期为30天的批病毒和反间谍件软件。他还说，XP SP2包含有防火墙，普通黑客无法攻破Vista。