går iofs klockrent in under:
Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore
men rätt intressant och smart.
attacken går ut på att man
- bootar en linux livecd som kan skriva NTFS.
- döper om c:\windows\system32\cmd.exe till c:\windows\system32\utilman.exe
- bootar om till vista och trycker WIN-U.
tada! cmd prompt med localsystem rättigheter.
ännu en anledning att köra bitlocker/truecrypt/pointsec osv på systemdisken.
0 kommentarer:
Skicka en kommentar