offensive-security.com上公开了一个视频,展示了一种攻破Vista安全系统的方法,一位用户使用Linux发行版 BackTrack获取了Vista系统级别访问权限,不需要登录,不需要知道用户名,也不需要任何帐号的密码。为了实现这一切,这位用户把cmd.exe重命名为Utilman.exe——这是一个给用户访问权限的程序,是受限制还是不受限制。攻击利用了Utility Manager 程序在用户未登录系统前可被调用这一事实。所获取的系统级别访问权限高于管理员的访问权限。发现该安全漏洞的用户声称XP、2000、2003和NT不会受到攻击,它只对Windows Vista有效。
(责任编辑:A6)
--------------------next---------------------