Závažná bezpečnostní chyba Windows XP umožní každému s fyzickým přístupem k počítači prolomit jakákoliv hesla, kterými administrátor ochránil přístup do systému.
Brian Livingston, odborník na Windows,
objevil závažnou chybu, která je především nebezpečná svou jednoduchostí provedení. Stačí totiž do počítače s nainstalovanými Windows XP strčit bootovací cédéčko starších Windows 2000 a nastartovat Windows 2000 Recovery console. Útočník získá administrátorský přístup i bez znalosti hesla, je zcela jedno, jak je heslo složité, není vůbec potřeba. Přístup má ke všem účtům, pochopitelně nejzajímavější je ten administrátora. Na Windows 2000 přitom Recovery console podobný přístup neumožní, stejně tak Windows XP Recovery console. Problém je při použití starého CD na novou verzi.
Podle informací Livingstona byli na chybu upozorněni čtyři šéfové z Microsoftu před několika týdny a zatím není žádná oprava ani informace v Knowledge base. Livinston soudí, že na opravu chyby možná ani není nějaké jednoduché řešení.
Přes recovery console ze starší verze systému je možné i přímo kopírovat soubory z disku na diskety či jiné vyměnitelné médium, na což nemá práva v normální recovery console ani administrátor.
Pokud tedy máte někde volně přístupný počítač s Windows XP, je velmi vhodné uvažovat o jeho lepším fyzickém zabezpečení, nejjednodušší je napevno nastavit bootování nejdříve z disku a celý BIOS ochránit heslem. Vše, co musí jinak útočník udělat, je vzít legální cédéčko z legálního operačního systému a jen z něj nabootovat počítač.
Pochopitelně pokud máte fyzický přístup k počítači, existují i jiné metody, jak se dostat k datům na disku, aniž byste znali heslo pro přístup k systému. Lze nabootovat například Linux a namountovat si lokální disky. Není to ale tak jednoduché, jako prosté vložení CD z Windows 2000. Windows XP odmítá volně ukázat data na disku každému, recovery console tohoto systému vyžaduje znalost administrátorských hesel, nicméně použití jiného cédéčka téže firmy však tuto ochranu zcela zdiskredituje.