WinXP的新安全漏洞
网络与通信
可能有的朋友还不太清楚“文件和设置转移向导”,这是WinXP中提供的一项新功能。使用这个向导可以帮助大家将原来计算机中的数据文件和个人设置转移到新计算机中,比如IE、OE(Outlook Express)设置、任务栏选项以及显示设置等。下面我们来看看这个转移向导的两个安全漏洞。
一、账户密码泄露
为了获得一点点的安全感,不少用户都为自己的OE账户标识设置了“需要密码”的功能,而“文件和设置转移向导”中的漏洞却使这些密码形如虚设。
假设你原来在Win98的OE中有一个账户标识A,并设置了密码(如(图1)),现在插入WinXP安装光盘,选择“安装有关视窗操作系统之外的项目”,并运行其中的“安装文件设置和转移”,在“要转移哪些项目”的对话框中选择设置一项,其他按向导提示操作即可。笔者这里使用的是将原系统设置保存到指定的文件夹中。
从WinXP开始菜单中依次选择“所有程序→附件→系统工具”,运行其中的“文件和设置转移向导”,按照向导的提示进行操作,完成转移后注销系统并重新登录。这时运行OE6,选择账户标识A登录,你就会发现输入密码的文本框是灰色的(未激活状态),也就是说你根本不需要输入密码即可登录该标识账户,查看其中的邮件和各种设置。
二、通讯簿地址泄露
除了前面所述的危险外,“文件和设置转移向导”还存在着另外一个漏洞──邮件联系人地址暴露!虽然不如前面账户密码丢失那么严重,但是造成所有账户的邮件联系人地址混杂总不是一件好事。
假如原先系统中的OE有多个账户,每个账户又有自已独立的联系人地址,那么在运行“文件和设置转移向导”后,所有账户的邮件联系人地址都会出现在“主标识”的地址簿上,而其他标识的联系人地址簿空空如也。
当你忘记自己的账户密码的时候,可使用“文件和设置转移向导”的漏洞破解的哦!