Javításnak álcázott betörés
"Egy Windows XP-n úgy lehet adminisztrátori jogokhoz jutni, hogy a rendszerindítást követően egy W2K CD-ről elindítják a Recovery Console-t. Ezt az eszközt eredendően a W2K-nél felépő problémák kiküszöbölésére szánták. Viszont XP alatt teljes adminisztrátori jogokkal ruház fel bárkit" - állítja Livingstone.
A felhasználó a gépen így már tetszőleges accountba belenézhet, függetlenül attól, hogy azokat rendes esetben jelszó védi, vagy sem.
Védett a 2000
A Windows 2000 alatt a hasonló kukucskálás nem lehetséges, a megfelelő jelszavakat a Recovery Console használata esetén is be kell ütni. Livingstone azt írja, hogy az XP-n tátongó biztonsági résről hetekkel ezelőtt értesített négy Microsoft munkatársat, de mostanáig nem kapott választ.
A problémát a Microsoft különben igen részletes technikai oldalain, a Knowledge Base-ben sem említik. Livingstone szerint korábbi hasonló eseteknél a szoftvercég szakértői a következő szabályt emlegették: "Ha egy gonosztevő fizikailag korlátlanul hozzáfér a számítógépéhez, az már nem az Ön számítógépe."
A hétvégén különböző biztonsági oldalakon élénk vita folyt az állítólagos biztonsági résről. A felhasználók részben megerősítették a megfigyeléseket, részben bizonyos feltételek fennállásához kötötték. A Microsoft egyelőre nem nyilatkozott az ügyben.