Password-sikkerheden i Windows XP halter. Ved hjælp af en Windows 2000-cd kan man omgå samtlige passwords i XP og opnå udvidede administrator-rettigheder, skriver den anerkendte Windows-ekspert Brian Livingston på sit websted, briansbuzz.com.
Her dokumenterer han, at man ved hjælp af en Windows 2000-cd nemt omgå samtlige passwords på maskiner, der kører Windows XP.
Der sker gennem programmet Recovery Console, der bruges til fejlfinding i Windows 2000.
Når Recovery Console bootes op på Windows XP tilsidesætttes alle passwords. Samtidig får brugeren udvidede administrator-rettigheder i XP.
Derefter er blot et spørgsmål om fantasi, for med de udvidede rettigheder er alt muligt på det angrebne system, hvor der kan ændres på eksisterende konti, slettes og placeres filer på den angrebne computer og mange andre ting.
Microsoft er ifølge BriansBuzz.com blevet gjort opmærksom på problemet for flere uger siden, men foreløbig er der ikke kommet hverken en rettelse eller meddelelse om problemet.
Computerworld Online bad teknisk direktør Ken Willén fra sikkerhedsfirmaet Fort Consult om at give en vurdering af problemets størrelse.
- Det største problem er i forhold til de bærbare computere, der bruges til fjernadgang til virksomhederne via en VPN-tunnel. Hvis en udeforstående får adgang til den bærbare, er det muligt at skaffe sig adgang til VPN-certifikaterne på maskinen. Med dem i hånden kan fremmede få adgang til firmaets netværk, siger han.
Ken Willén fra Fort Consult opfordrer computerbrugere til at kryptere den del af harddisken, der indeholder VPN-certifikaterne. Samtidig opfordrer han til, at man opretter et kodeord i BIOS.
- Det vil gøre sårbarheden sværere at udnytte. Derudover kan man jo overveje en form for fysisk sikkerhed. Man kan jo for eksempel låse computeren inde, siger han.
