針對微軟COFEE工具泄露事情所引起的用戶質疑,微軟內部有工程師進行了澄清。以下為郵件原文:
各位同事,
計算機在線法證提取工具(Computer Online Forensic Evidence Extractor,縮寫為COFEE)是微軟基于與國際刑警組織所簽訂的許可協議,為國際刑警組織所免費開發的一款在線Windows計算機系統犯罪證據提取工具。該工具包括英文、法文、德文、中文、俄羅斯文五個語言版本,于2008年交付給國際刑警組織,允許國際刑警組織187個成員國的政府相關執法人員使用(包括中國)。
近日,該工具被泄露到互聯網上,部分中文站點在翻譯轉載說明時,過分夸大事實,例如以下新聞內容:
“據CrunchGear報道,微軟的一款名為COFEE的工具近日已經泄漏到網上,對于很多人來說這是一款非常陌生的微軟產品,這是微軟向國際刑警組織免費提供的證據提取工具,并不面向普通用戶推廣。COFEE全稱為“計算機在線法庭科學證據提取器(Computer Online Forensic Evidence Extractor)”,微軟是這樣描述的COFEE的:
“有了COFEE,沒有合適的計算機取證能力的執法機構可以輕松、可靠而且高效地收集現場證據。 一個只有最基礎的計算機知識的人也可以在不超過10分鐘的時間里學會如何使用配置好的COFEE設備,執法人員可以像專家一樣收集重要的犯罪證據,其復雜 程度就像將USB插入計算機那樣。”
簡單地說,COFEE就是一種是形似U盤的提取工具,COFEE包含了超過150個信息收集、密碼破解、網絡嗅探等工具,可以快速繞過所有Windows的安全措施,并破解系統密碼、顯示網絡瀏覽的歷史,對電腦系統進行深入地搜索來獲取證據。
對于普通用戶來說COFEE并沒有太大用處而且也不適合使用,考慮諸多因素微軟并沒有公開發布COFEE,然而近日它卻泄露到了網上,大小約為15MB。”
導致多個用戶/同事致電詢問此事,認為微軟在 Windows 系統中留有后門/漏洞,對 Windows 系統的安全性提出質疑。
為了避免潛在的對于 Windows 系統后門/漏洞/安全性的質疑,在此進行COFEE的澄清說明:
1、 COFEE僅搜集計算機法證所用的相關信息,例如系統信息、用戶信息、網絡通訊信息等,本身力求保證原系統的完整性與數據精確性,不會對操作系統進行任何的破壞;
2、 COFEE本身為一系列Windows resource kit/Microsoft sysinternal tools工具的集合,所調用的工具,均可以從Internet上公開下載;
3、 COFEE在執行取證操作時,同樣嚴格遵守操作系統的訪問控制與進程操作,并非基于系統的漏洞或后門;
4、 COFEE不能破解Bitlock/EFS加密的數據信息;
5、 目前COFEE官方支持的操作系統為 Windows XP,但是同樣可以在其他 Windows 操作系統上運行。
6、 關于 COFEE 搜集的信息,可以參考附件中的完整的樣本輸出報告<COFEE-Output.zip>。
7、 其他信息,可以參考附件中的<COFEE MESSAGES AND Q&A.docx>。
相關的連接:http://www.microsoft.com/industry/government/solutions/cofee/default.aspx
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
這意味著許多硬件制造商計劃在2010年發布的ARM處理器小型便攜電腦將無法得到Windows用戶群的支持。 微軟Windows平臺戰略負責人,公司副總裁Mike Nash今天表示,Windows 7將不會支持未來的ARM處理器而將繼續保持與與英>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/198325.html
網友點評
精彩導讀
科技快報
品牌展示