|
Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Insufficient Authentication уязвимости в ноутбуках Acer.
Уязвимость я обнаружил 28.04.2009 на двух моих ноутбуках. На данных ноутбуках используется
Windows XP Home Rus, в случае других ОС уязвимость также может присутствовать.
В Windows XP Home в дефолтном аккаунте администратора “Администратор” пустой пароль. И он не
задаётся равным паролю первого админа, когда при первом запуске ноутбука создаётся аккаунт админа
(как это делается при инсталляции Windows XP). Поэтому при физическом доступе к ноутбуку, кто-либо
сможет зайти в систему с правами администратора.
Уязвимые модели ноутбуков: Acer TravelMate 2313LC, Acer TravelMate 2413LC и потенциально другие
модели.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3127/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
|
