如何解決Windows密碼存儲機制漏洞這一問題?只需要利用Windows的磁盤加密技術就可以避免賬戶受到損害,不過很少會有人這麼做。
拉斯維加斯Defcon黑客大會上,安全人員公布了Windows操作系統安全性的一些問題,黑客發現保存在Web浏覽器和IM等網絡工具中的“雲密碼”可以輕易地被一些計算機取證工具獲取,這些數據包括Facebook、GMail賬戶等。這意味著如果您的Windows筆記本電腦被盜,那麼您應當考慮更換所有的密碼。
黑客解釋稱問題主要發生在Windows提供的內置數據加密API--DPAPI上,它允許應用程序調用編程接口即可實現散亂數據加密,不過黑客小組們提供的開源工具OWADE可以輕松在Ubuntu、Debian上實現對Web浏覽器和即時消息客戶端密碼信息的提取。
此外,黑客們還發現Wi-Fi網絡密碼的保存也相當脆弱,Firefox的脫機安全性也較為糟糕,而在IM軟件中Skype的密碼安全性足夠強,難以被獲取,一些第三方的IM軟件例如9talk、Pidgin等的問題較為明顯。
微軟的一名代表表示,該公司將在今天晚些時候公開回應這個問題。