Vista恢复中心系统漏洞 安全防护成摆设
大家都知道一个很遥远的Windows设计漏洞:系统恢复控制中心。通过这个平台,你可以获得管理员的访问权限,任意查看硬盘上任何文件。最关键的是,它居然不需要你提供任何的用户名或密码即可使用。
要使用这个漏洞很简单,你唯一需要做的事就是拥有一张Vista的安装光盘。下面是详细步骤:
选择Repair your computer:
再选择进入命令行模式:
OK,大功告成!你现在已经拥有管理员的一切权限了。想干什么就干什么吧。比如你可以从C:\windows\system32\config拷贝出SAM文件,然后破译出该系统的用户名及密码:
目前能防范这个漏洞最好的方式当然就是Bit Locker。或许这也是微软推广Bit Locker的一种手段?
|