[Flug] M$ e sicurezza

Gian g.ciotti@tirrenide.net
Lun 28 Apr 2008 12:45:06 CEST


On 28.04.08, 10:34, Gian wrote:

> On 28.04.08, 10:13, Daniele Masini wrote:
>> Interessante articolo da non perdere:
>> "Windows XP/Vista: crack degli account"
>> http://blog.lipsiasoft.com/articles/2007/08/19/windows-xp-accesso-agli-account-utente-senza-conoscerne-le-password
>> 
>> Che dire. Se questa  la sicurezza che propone M$...
> 
> spezzo una lancia in favore di M$: il comando per cambiare la passwd da
> prompt dos... funziona benissimo!! eheheheh ;))

/me che si e' fatto prendere dall'entusiasmo di una singola prova... :(

il giochino funziona solo se l'utente che vuole modificare la password
ha diritti "forti" sul sistema; quindi da utente del gruppo "users" ad 
uno dello stesso gruppo  non funziona (tantomeno e' possibile modificare 
la passwd di un utente del gruppo "Administrators");

un utente che appartiene al gruppo Administrators fa, ma _deve_ poterlo
fare, quindi nessun exploit.

se non altro ho imparato a non fidarmi dei link postati da Daniele ;)))


-- 

Gian

member of  A.G.O.W. #C10771
   and orgoglione to be!
       :(){ :|:&};:



Maggiori informazioni sulla lista flug