为什么微软会留下已知的安全漏洞?
为什么微软会留下已知的安全漏洞?
提问于 2016-11-02 10:21:46
microsoft windows中存在着众所周知的安全漏洞。您可以模拟从闪存启动Linux操作系统,例如Kali linux。只要用sethc文件替换cmd文件,您就可以通过按shift键5-6次,在窗口的锁屏幕上提示具有管理员权限的cmd。然后,您可以轻松地更新当前用户的密码等等。
现在我已经在windows、Vista、Windows 7、Windows 8和Windows8.1上测试了这一点。我还没有在windows 10上测试过它。
那么,为什么微软会留下这个漏洞呢?或者他们有没有可能不知道这件事?
回答 1
Security用户
回答已采纳
发布于 2016-11-02 10:25:11
当计算机的物理安全得不到保证时,可能会有几十个不同的攻击矢量。您还可以删除Administrator密码以允许在不使用密码的情况下登录,您可以从注册表单元中窃取NTLM哈希,并尝试用“开膛手约翰”破解它,而且可能还有一些我不知道的。这两件事的工作到Win7没有任何问题。
答案很简单:密码保护您的BIOS和/或加密硬盘。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/141563
复制相关文章
相似问题
腾讯云开发者
