http://www.technobahn.com/news/2008/200805261637.html

[benediktine]

意外に簡単にできそうな手法なだけに、最新のWindowsも大した事ないんだな、と思った。

[webmarksjp]

security

[daihx]

CDブートのクラックでセキュリティホールてｗ//普通BIOSパスワード＋起動ドライブの制限で対策するだろう //あとドライブの暗号化もあるか

[sankaseki]

Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる - Technobahn

[ardarim]

The behavior is by design とか言うんだろうな、きっと

[hdkINO33]

Linuxのカーネル起動オプションinit=/bin/bashとかも脆弱性で修正対象ですね、わかります

[jksy]

こんなんLinuxでもできるじゃないか。ただセキュリティーホールって言いたいだけだろ

[Run2]

更に追撃が

[hogege]

Administratorのパスワード忘れた時用のφ(．．)メモメモ

[KoshianX]

えー。システムファイル置き換えられてる時点で終ってるじゃん。XP以前のWindowsにはなかったって、何が無かったんだろう……。

[nezuku]

CDブートで置き換えという時点で…|NT系は以前からlogon.scr(ロゴスクリーンセーバ)の置き換え技があるようですね http://tinyurl.com/5lm35x

[wisboot]

そりゃ外部メディアブート可能な所まで侵入されたらどのWindowsでもクラック可能じゃ・・・？逆にそこまでされて侵入を防げるOSってあるのだろうか？SELinuxとかは大丈夫なんだろうな（ごめんなさい、知らないです）

[zoidstown]

・・・CDブートしてる時点でもはやなんでもありな気が・・・

[TakamoriTarou]

なんじゃこりゃ…orz。　直接端末を操作する必要がある？とすればまだマシだけど、他のセキュリティホール（警備上の隙やソーシャルなもの含む）と組み合わせればいろいろやばげ。やはりまずは暗号化か。

[mi1kman]

攻撃できる条件は限られるけどこれはひどい/OphcrackみたいにCD入れて自動でクラックするツールが出そう

[m_yanagisawa]

ますます存在理由がなくなってきたな…＞ Vista/↑コメントを読むとそうでもないか。

[anhelo]

VistaはWindowsディレクトリのUtilman.exeをcmd.exeに置換えリブート、ログイン画面でUを押せばUtilman.exeのコンソール画面起動可能になり、コンソール画面でexplorer起動することで、ログインせずとも管理者権限操作可能

[westerndog]

「Utilman.exeをcmd.exeに置き換えてリブート」「ログイン画面で」「「U」を押す」「コンソール画面から「explorer」を起動することによって、ログインをしていなくても管理者権限で全て操作を行うことが可能」

[samai]

素敵過ぎる。さすがM$

[rev-9]

"WindowsディレクトリにあるUtilman.exeをcmd.exeに置き換えてリブートを行えば、ログイン画面でユーザーIDやパスワードが判らなくても「U」を押すことで「Utilman.exe」のコンソール画面を起動することが可能"