Apprendiamo da TheRegister che Windows Vista sarà pure il più sicuro sistema operativo che Microsoft abbia prodotto sino ad oggi, ma i ricercatori sono sempre a caccia di qualche "buco" sfruttabile dagli hackers. L'ultimo trovato è questo: tutto ciò che serve è un DVD dell'installazione di Vista per avere subito accesso amministrativo al disco fisso.

Il bug si evidenzia in quanto nelle opzioni di System Recovery di Vista il prompt dei comandi non chiede nome utente e password prima di dare accesso al PC su cui c'è il sistema operativo. Il trucco, scoperto dal ricercatore Kimmo Rousku, funziona solo in locale. L'accesso fisico al PC obiettivo è un must, ma nonostante ciò, si rischia comunque di subire qualche "birichinata", come cancellazione o copia di file sul PC sotto mira. Non è in effetti necessario avere proprio il DVD di Vista: "è semplice creare una semplice Pen Drive USB avviabile che faccia allo scopo", fa notare Rousku.

Il ricercatore ha scoperto il trucco durante una conferenza su Vista in Febbraio e lo ha immediatamente fatto presente a Microsoft. Da allora, Microsoft non sembra essersene interessata molto, secondo Rousku, per cui la cosa si è "risaputa". Lo "scherzetto" funziona anche su macchine in cui girano altre versioni di Vista, ammesso che l'hard disk non sia stato interamente cifrato.

In questa nota Rousku spiega in dettaglio il fatto e suggerisce delle soluzioni.

La casa produttrice di anti-virus F-Secure fa notare che mettere le mani su PC che utilizzano Windows XP Home è altrettanto facile, almeno nei setup predefiniti, utilizzando trucchetti appena differenti: "la password di Administrator di XP Home è vuota per default ed è nascosta in modalità normale. Se si preme F8 durante il boot e si sceglie la modalità provvisoria, potete avere accesso al PC come Administrator ed avere accesso totale al computer", riferisce F-Secure.

Condividere questa pagina su: