A gyári Windows 2000 CD egyik rendszermentõ alkalmazása az XP alatt az egész gépre adminisztrátori jogokat biztosít. Erre a következtetésre jutott Brian Livingston biztonsági szakértõ.
Könnyen lehet, hogy semmit sem ér a Windows XP, a gyártó szavai szerint a "legbiztonságosabb Microsoft operációs rendszer" jelszavas védelme. Egy Windows 2000 CD segítségével ugyanis bármikor hozzá lehet férni egy XP-n tárolt valamennyi felhasználói profilhoz. Legalábbis ezt a különlegesen érzékeny biztonsági rést írja le a legújabb hírlevelében Brian Livingston biztonsági szakértõ.
Javításnak álcázott betörés
"Egy Windows XP-n úgy lehet adminisztrátori jogokhoz jutni, hogy a rendszerindítást követõen egy W2K CD-rõl elindítják a Recovery Console-t. Ezt az eszközt eredendõen a W2K-nél felépõ problémák kiküszöbölésére szánták. Viszont XP alatt teljes adminisztrátori jogokkal ruház fel bárkit" - állítja Livingstone.
A felhasználó a gépen így már tetszõleges accountba belenézhet, függetlenül attól, hogy azokat rendes esetben jelszó védi, vagy sem.
Védett a 2000
A Windows 2000 alatt a hasonló kukucskálás nem lehetséges, a megfelelõ jelszavakat a Recovery Console használata esetén is be kell ütni. Livingstone azt írja, hogy az XP-n tátongó biztonsági résrõl hetekkel ezelõtt értesített négy Microsoft munkatársat, de mostanáig nem kapott választ.
A problémát a Microsoft különben igen részletes technikai oldalain, a Knowledge Base-ben sem említik. Livingstone szerint korábbi hasonló eseteknél a szoftvercég szakértõi a következõ szabályt emlegették: "Ha egy gonosztevõ fizikailag korlátlanul hozzáfér a számítógépéhez, az már nem az Ön számítógépe."
A hétvégén különbözõ biztonsági oldalakon élénk vita folyt az állítólagos biztonsági résrõl. A felhasználók részben megerõsítették a megfigyeléseket, részben bizonyos feltételek fennállásához kötötték. A Microsoft egyelõre nem nyilatkozott az ügyben."
http://index.hu/tech/szoftver/xpjelsz0218/ Ezt az indexen olvastam, eléggé bizarr...