Serwis Offensive-Security opublikował krótkie nagranie wideo, w którym krok po kroku prezentowany jest sposóbuzyskania pełnego dostępu do Windows Vista w kontekście najbardziejuprzywilejowanego konta SYSTEM - oczywiście bez znajomości żadnychhaseł. Bulwersujące? Odpowiedź brzmi: i tak i nie. Procedura ataku sprowadza się dozmiany nazwy lub usunięcia pliku Utilman.exe, menedżera ułatwieńdla osób niepełnosprawnych dostępnego jeszcze podczas logowania, aw jego miejsce wstawienie przemianowanego wcześniej wierszapolecenia cmd.exe. Skutek jest rzeczywiście bulwersujący - pouruchomieniu Visty na ekranie logowania wystarczy nacisnąćkombinację WIN+U, aby zamiast menedżera ułatwień bez zbędnych pytańze strony systemu pojawił się wiersz polecenia uruchomiony wkontekście konta SYSTEM. Tak rzeczywiście nie powinno być. Z drugiej strony jednak nie masię czym specjalnie podniecać. Aby wykorzystać tę lukę, atakującymusi siedzieć przy atakowanym komputerze. Stare powiedzeniespecjalistów od zabezpieczeń mówi natomiast wyraźnie, że gdy ktośma fizyczny dostęp do naszego komputera, to nie jest to juz naszkomputer... Trudno więc rozpatrywać tę sytuację w kategoriipoważnego zagrożenia.
