W serwisie Slashdot pojawiła się informacja na temat możliwości uzyskania dostępu do systemu Windows Vista, bez konieczności logowania.
Łącze prowadzi do wideo, w którym ukazane jest jak za pomocą dystrybucji Linuksa BackTrack, użytkownik jest w stanie otrzymać dostęp System access
, który jest o poziom wyższy niż dostęp administratora. Nie jest konieczna znajomość nazwy czy hasła do któregokolwiek z kont, ponieważ cała operacja odbywa się przed logowaniem.
By tego dokonać, konieczna jest zamiana cmd.exe
na Utilman.exe
. Utility Manager to program, który daje dostęp do użytecznych ustawień interfejsu użytkownika w Windowsie.
Atak powiódł się, ponieważ program Utility Manager może zostać uruchomiony przed zalogowaniem użytkownika do systemu. Użytkownik dostaje dostęp System access
, który jest o poziom wyższy niż dostęp administratora.
Osoba, która to odkryła tłumaczy, że Windows XP, 2000, 2003 i NT nie są na to podatne – tylko Windows Vista. Jednakże wystarczy dobrze poszukać, by znaleźć film Didiera Stevensa, w którym można zobaczyć jak w łatwy sposób dostaje się do systemu Windows XP, bez znajomości hasła administratora.
Dodaj komentarz