offensive-security.com上公开了一个视频,展示了一种攻破Vista安全系统的方法,一位用户使用Linux发行版 BackTrack获取了Vista系统级别访问权限,不需要登录,不需要知道用户名,也不需要任何帐号的密码。为了实现这一切,这位用户把cmd.exe重命名为Utilman.exe——这是一个给用户访问权限的程序,是受限制还是不受限制。攻击利用了Utility Manager 程序在用户未登录系统前可被调用这一事实。所获取的系统级别访问权限高于管理员的访问权限。发现该安全漏洞的用户声称XP、2000、2003和NT不会受到攻击,它只对Windows Vista有效。

(责任编辑:A6)

本站文章仅代表作者观点,本站仅传递信息,并不表示赞同或反对.转载本站点内容时请注明来自-Linux伊甸园。如不注明,将根据《互联网著作权行政保护办法》追究其相应法律责任。

--------------------next---------------------