Le gourou de Windows, Brian Livingston, a découvert qu'en insérant un CD de Windows 2000 dans un système XP, on pouvait bypasser toutes les protection par mots de passe et manipuler la machine à sa guise.
En effet, un utilisateur possédant un CD de Windows 2000 peut démarrer une machine possédant Windows XP et démarrer la console de restauration de Windows 2000. L'intru a alors des privilèges administrateur même s'il ne fournit pas de mot de passe. De plus il peut usurper l'identité de n'importe quel utilisateur de l'ordinateur.
Brian Livingston a prévenu Microsoft de la faille il y a plusieurs semaines, mais à ce jour il n'a toujours pas reçu de réponse officielle. Il n'y a donc pas de vrai solution au problème, si ce n'est mettre votre tour dans un coffre fermé à clef.
Lien :
http://www.briansbuzz.com/w/030213/
Source :
ECHU.ORG
En effet, un utilisateur possédant un CD de Windows 2000 peut démarrer une machine possédant Windows XP et démarrer la console de restauration de Windows 2000. L'intru a alors des privilèges administrateur même s'il ne fournit pas de mot de passe. De plus il peut usurper l'identité de n'importe quel utilisateur de l'ordinateur.
Brian Livingston a prévenu Microsoft de la faille il y a plusieurs semaines, mais à ce jour il n'a toujours pas reçu de réponse officielle. Il n'y a donc pas de vrai solution au problème, si ce n'est mettre votre tour dans un coffre fermé à clef.
http://www.briansbuzz.com/w/030213/
ECHU.ORG