Когда-нибудь Windows Vista может стать наиболее безопасной ОС, но пока исследователи продолжают находить уязвимости, позволяющие хакерам обходить системы безопасности. Сейчас для того, чтобы получить доступ ко всем файлам на жестком диске компьютера, нужен только инсталляционный DVD Windows Vista.
Лазейка для хакеров заключается в том, что утилита Command Prompt (командная строка) в System Recovery Options не запрашивает при запуске ни имя пользователя, ни пароль. Естественно, использование уязвимости, обнаруженной Киммо Роску (Kimmo Rousku), возможно только при наличии физического доступа к компьютеру. Однако, потенциальная возможность того, что любой человек возле компьютера может удалять либо переписывать файлы, тоже является ненормальной. В принципе, хакерам даже не понадобится инсталляционный диск. Роску отметил: "Также легко можно создать загрузочный диск USB-флэш, который будет работать точно так же".
Исследователь обнаружил данную уязвимость еще в феврале, после чего написал об этом в Microsoft. Роску утверждает, что Microsoft до сих про просто скрывает эту проблему. и потому он решил публично заявить о ней.
Антивирусная компания F-Secure отмечает, что на ПК под управлением Windows XP Home тоже можно беспрепятственно получить доступ ко всем файлам на HDD, во всяком случае, при использовании настроек по умолчанию. Специалисты компании рассказывают: "Дело в том, что при настройках по умолчанию пароль аккаунта Administrator отсутствует, и в нормальном режиме загрузки этот аккаунт скрыт. Однако, если нажать при загрузке F8 и загрузиться в "Безопасном режиме", можно получить доступ к учетной записи Administrator, а следовательно - полный доступ к ПК".