mxh1998 2008-3-25 18:34
Vista恢复中心系统漏洞 安全防护成摆设
]"]�e�}
|"d
1y�R8m0X*y+D
�R�m)_
f�O�p
大家都知道一个很遥远的Windows设计漏洞:系统恢复控制中心。通过这个平台,你可以获得管理员的访问权限,任意查看硬盘上任何文件。最关键的是,它居然不需要你提供任何的用户名或密码即可使用。;n�V |�p�n�L
:z�]2e+y$f�F2@
#n�\!~�j�X�U
要使用这个漏洞很简单,你唯一需要做的事就是拥有一张vista的安装光盘。下面是详细步骤:
�O(J&U�P�n9L�d4|�i
�Z�V�C%L;Z�W
�F�]�g"l#{/l�^'n�n
选择Repair your computer:
�X:f�O�_
D#X
6u:E8{�u�X,I�K
y
@�{�G#\�C�H�x4c9j!A7|�_
<BR clear=all>[img]http://school.cfan.com.cn/system/vista/he/h004/h12/img200706221442320.jpg[/img]7@�N"f5]-X
9|
M8{�c�c
C*_
�a,j:Y-O
A�o Z%i
^�N�X�i�Z;E�F
1w�].d;O-T�}
H-Z
3F�n
L(x(r
再选择进入命令行模式:
�_#\�\"l U�s:m;^;@3{
�O�d�D5~�Y0b/e�{�`
�k�H&Q�j�O'q�X�g�y
[img]http://school.cfan.com.cn/system/vista/he/h004/h12/img200706221442521.jpg[/img]
�B�w�N�p%_(U!b
i3E
(q0j�a�X'`�f�{�]
�A"m�?�w3k)z0e�n
OK,大功告成!你现在已经拥有管理员的一切权限了。想干什么就干什么吧。比如你可以从C:\windows\system32\config拷贝出SAM文件,然后破译出该系统的用户名及密码:
:r�T!M W�Z0i:c�X
�b5A�E�I M2U
�R�{
@3M�i�F�V
[img]http://school.cfan.com.cn/system/vista/he/h004/h12/img200706221442522.jpg[/img]
;?9W�p�h�d(H
�t&O.}�N%k�}�U�f
8W�y&y!s�@
�v�O Q�r9{�\�E�\�F
�S3\�p�|�j.r9s
Y1x'K
%J�M�W�J)e*N3n3^
�e6w�c:l�o0\�i:g�Y
%k7K�Y&K6N0z
�f�V�[�V�S7N�r#h
目前能防范这个漏洞最好的方式当然就是Bit Locker。或许这也是微软推广Bit Locker的一种手段?