Vista恢复中心漏洞 绕过安全防护
大家都知道一个很遥远的Windows设计漏洞:系统恢复控制中心。通过这个平台,你可以获得管理员的访问权限,任意查看硬盘上任何文件。最关键的是,它居然不需要你提供任何的用户名或密码即可使用。 要使用这个漏洞很简单,你唯一需要做的事就是拥有一张Vista的安装光盘。下面是详细步骤:选择Repair your computer:
http://searchsecurity.techtarget.com.cn/imagelist/2007/169/y78uhx870a08.jpg
再选择进入命令行模式:
http://searchsecurity.techtarget.com.cn/imagelist/2007/169/u8k41e3amm4l.jpg
OK,大功告成!你现在已经拥有管理员的一切权限了。想干什么就干什么吧。比如你可以从c:windowssystem32config拷贝出SAM文件,然后破译出该系统的用户名及密码:
http://searchsecurity.techtarget.com.cn/imagelist/2007/169/uyxyi50yr1jvs.jpg
目前能防范这个漏洞最好的方式当然就是Bit Locker。或许这也是微软推广Bit Locker的一种手段?
页:
[1]