據英國《金融時報》報道，安全專家研發了一種操作便捷的自動化軟件，能夠通過網絡遠程入侵甲骨文數據庫，模擬侵入計算機系統。這意味著黑客將可能利用這款強大的新軟件入侵甲骨文公司的數據庫。

許多公司都用熱銷的甲骨文商業軟件存儲電子信息。

軟件研發者通過軟件開源平臺Metasploit開發了此軟件，該平臺因在網上發布免費軟件飽受爭議。

Metasploit研發者之一安全測試師蓋茨（Chris Gates）將于下周在拉斯維加斯舉行的黑帽年會上推出此款軟件，屆時，將有數以千計的安全專家及黑客出席，進行商業機密交換。

專攻甲骨文數據庫安全問題的獨立咨詢師Pete Finnigan稱：“下載和運行此款軟件不需要任何技巧和相關知識。”

他尚未研究甲骨文工具，但是非常熟悉其它Metasploit軟件，他認為該軟件自動化運行許多復雜程序，而這些步驟正是入侵甲骨文數據庫所必需的。

甲骨文公司拒絕就此發表評論，但是已經發布了補丁程序，用以修復Metasploit軟件可能攻擊的漏洞。但是一些公司并未頻繁更新，安裝補丁，因而他們使用新軟件更易受黑客襲擊。這些公司雇傭像蓋茨這樣的咨詢師，以確保他們的系統受到保護。

蓋茨稱，安全測試者和黑客先前使用過其它軟件入侵甲骨文數據庫，但是Metasploit推出的新軟件操作更便捷，而且比其他現有的方式速度更快。

【編輯推薦】

1. 專家談：確保安全數據庫審計成燃眉之急
2. 甲骨文將發布37個補丁修復產品安全漏洞