Vous devez être connecté pour voir les liens.
Sécurité
Microsoft publie un outil pour pirater XP
Marc OLANIE le 19/02/2003
Découverte aussi amusante que consternante que celle de Brian Buzz, ou plus particulièrement d’un de ses lecteurs Tony DeMartino : L’insertion d’un CD-Rom de Windows 2000 sur une station XP donne accès à la console de récupération sans nécessiter le moindre mot de passe administrateur.
Bien entendu, un CD de 2000 sur une station 2000 ou un CD XP sur une station XP respecte la procédure et demande « patte blanche » au responsable système.
Un tel exploit était possible sur certaines installations de Windows NT 3.10 en utilisant le bootstrap de quelques rares CD-Rom des versions alpha de NT. Cette version moderne du détournement de protection grâce à la « disquette de boot DOS » n’est pas franchement critique, puisque exigeant une action directe sur la console. Ceci dit, un ordinateur en « libre service » utilisant l’authentification NTLM et stockant ses hash code localement devient, avec cette faille, excessivement dangereux.