Inlogscherm Vista eenvoudig te omzeilen
Een filmpje op internet toont hoe een hacker het inlogscherm van Windows Vista binnen enkele minuten kan omzeilen. Door een bestand te hernoemen krijgt hij toegang tot cmd.exe. Daarmee kan hij probleemloos explorer.exe opstarten en zo toegang krijgen tot alle bestanden.
De beelden zijn gemaakt door beveiligingsexpert Jesse Varsalone van Offensive-security.com. De truc is wel alleen mogelijk voor wie fysieke toegang tot de computer heeft; waarbij het al moeilijk is om data perfect af te schermen. Toch is de manier van werken zo eenvoudig dat het erop lijkt dat Microsoft iets over het hoofd heeft gezien. Bovendien werkt de hacker op dat moment als systeembeheerder zonder dat hij een wachtwoord hoeft in te voeren. Hierdoor kan hij programma’s installeren en instellingen wijzigen.
Linux-cd
De hacker gebruikt een live-cd met Linux erop. Dat is een schijfje waarmee u het alternatieve besturingssysteem direct vanaf de cd laat draaien. Zo hernoemt hij cmd.exe, de commandoprompt binnen Windows. Door het programma de naam utilman.exe te geven, wordt het toegankelijk via de Windows-toets + U. Dat komt doordat Utilman een programma voor slechtzienden is dat altijd toegankelijk is. De rechten van het programma gaan echter door tot op systeemniveau; dit terwijl de inhoud niet wordt nagekeken en een programma met dezelfde naam meteen dezelfde rechten krijgt.
Volgens Varsalone is de hack alleen onder Windows Vista mogelijk en niet bij Windows 2000 of XP. Toch is ook hier de truc te gebruiken, zij het met andere bestandsnamen. Een live-cd is trouwens wel vaker een klein wondermiddel op dit vlak. Wie Windows op een dag niet aan de praat krijgt, kan er vrij eenvoudig zijn bestanden mee terugvinden.
Update 17.00 uur:
Ter verduidelijking zijn twee zinnen toegevoegd aan de eerste alinea.