Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる:Technobahn
...orzVistaの場合、WindowsディレクトリにあるUtilman.exeをcmd.exeに置き換えてリブートを行えば、 ログイン画面でユーザーID やパスワードが判らなくても「U」を押すことで「Utilman.exe」のコンソール画面を起動することが可能となり、 次にコンソール画面から「explorer」を起動することによって、 ログインをしていなくても管理者権限で全て操作を行うことが可能になるとビデオを使って実演している。Utilman.exeってコンピュータの簡単操作センターですね。システムファイルを置き換える操作を行うためには「BackTrack」などのCDブートLinuxでVistaがインストールされているPCを起動する必要性があるが、 こうした操作をすれば2〜3分で管理者権限を奪うことが可能になるということは、Vistaの脆弱性として、早急な修正が求められることとなりそうだ。とりあえず、暗号化とCDブート切る感じで対応かなぁ。