视频演示Vista密码形同虚设

from CnFan


offensive-security网站公布了一段视频,宣称他们轻松实现了对Vista系统的******.

******的方法非常简单,首先在Vista电脑上安装另外一个操作系统,他们使用的是BackTrackLinux,你也可以使用LiveCD版ubuntu等,甚至是安装一个WindowsXP都行.要做的只是把Vista分区的Windows/System32/cmd.exe改名为Utilman.exe即可(原Utilman.exe备份删除).

重启进入Vista,然后在登录界面按Win+U,就会出现命令行,输入explorer就进入系统了,这时候的权限是最高的.

该******只对Vista有效,XP、2000、2003等不受影响,攻击利用了Utility Manager程序在用户未登录前可被调用这一漏洞.