Encore une faille : Windows 2000 pour pénétrer XP

Démarrez un PC sous XP avec un CD de démarrage (« boot ») Windows 2000, et vous accédez à l’administrateur Windows XP, sans mot de passe! Le mot de passe est pourtant demandé par chacun des systèmes d’exploitation, mais la configuration évoquée suffit à passer outre cette obligation !

Chaque utilisateur déclaré sur le poste est accessible, toujours sans mot de passe. Le visiteur indélicat a donc accès à toutes les informations contenues sur un disque, qu’il peut copier à volonté, outrepassant sans aucune manipulation spécifique les niveaux d’interdictions individuelles déclarées par l’administrateur dans Recovery Console. Seule limitation : Windows 2000 ne permet pas d’accéder à un disque protégé par un mot de passe, si celui-ci a été déclaré dans Recovery Console. L’information n’avait pas encore été commentée au 14 février par les services de Microsoft. Elle n’est d’ailleurs pas encore documentée. En attendant, la solution du cadenas reste donc la seule protection disponible contre le CD boot Windows 2000 !