研究人员公布Windows密码存储机制漏洞

　　拉斯维加斯Defcon黑恢弘会上，平安人员发布了Windows操作系统平安性的一些问题，黑客发现保留在Web浏览器和IM等收集工具中的“云密码”可以等闲地被一些计较机取证工具获取，这些数据搜罗Facebook、GMail账户等。这意味着如不美观您的Windows标识表记标帜本电脑被盗，那么您理当考虑改换所有的密码。　　黑宽心释称问题首要发生在Windows供给的内置数据加密API--DPAPI上，它许可应用轨范挪用编程接口即可实现狼藉数据加密，不外黑客小组们供给的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时动静客户端密码信息的提取。

本文转载自墨者资讯网 墨者资讯网

　　微软的一名代表暗示，该公司将在今天晚些时辰公开回应这个问题。　　此外，黑客们还发现Wi-Fi收集密码的保留也相当懦弱，Firefox的脱机平安性也较为糟糕，而在IM软件中Skype的密码平安性足够强，难以被获取，一些第三方的IM软件例如9talk、Pidgin等的问题较为较着。　　若何解决这一问题？只需要操作Windows的磁盘加密手艺就可以避免账户受到损害，不外很少会有人这么做。 墨者资讯,最新资讯