En S21sec labs me he encontrado con un video donde se demuestra como vulnerar la seguridad de Windows Vista en tan sólo 2 minutos, no se trata de un »truco nuevo», de hecho existen varias formas de hacerlo, pero la presentación acompañada con la música de »Misión Imposible» causó impresiones y sorpresas varias.
El truco mostrado consiste en sustituir un archivo de Windows denominado utilman.exe por el conocido intérprete de comandos cmd.exe, la sustitución se realiza desde un Live-CD de GNU/Linux y por lo tanto puede llevarse a cabo en pocos minutos. En el video también se observa claramente como antes de iniciar una sesión en Windows Vista, ya se puede tener un acceso completo al sistema por medio de la consola de comandos.
Todo esto significa que un supuesto atacante puede vulnerar sin mayores problemas la seguridad del sistema si tiene acceso físico al equipo y ante esta situación, sin los discos duros cifrados, no sólo Windows Vista es vulnerable sino también cualquier otra versión e incluso el mismo GNU/Linux.
¿Qué puede hacer un usuario malintencionado con un acceso completo a nuestro PC?, bueno eso se los dejo a su imaginación, en S21sec labs podrás encontrar más información y algunas medidas de seguridad a tener en cuenta.
Ver también:
Roba contraseñas y hackea a Microsoft.
Consejos del ex hacker Kevin Mitnick.
Anónimo
Muy buen video.
Eso se puede hacer también en windows XP con la vulnerabilidad de las stick keys (apretar varias veces shift).
Es exactamente lo mismo