З легкою і зрозумілою інструкцією зі “зламу” Windows XP тепер може ознайомитися кожен бажаючий.

Фахівець з комп’ютерної безпеки Адам Бойлі з новозеландської компанії Immunity навчився обходити пароль Windows XP за декілька секунд.

На персональному сайті він опублікував інструкцію з доступу до Windows XP, заблокованої через Alt+Ctrl+Del або через екран вітання, без необхідності введення пароля.
Для виконання операції необхідний другий комп’ютер на базі Linux, який повинен бути підключений до цільового комп’ютера за допомогою інтерфейсу FireWire. Далі спеціальний скрипт відкриває повний доступ до оперативної пам’яті комп’ютера, з якої хакер може читати інформацію або записувати в неї. Таким чином зловмисник може дізнатися у тому числі і необхідний пароль.

Роз’ємами FireWire оснащуються багато настільних ПК і майже всі сучасні ноутбуки. Їх не можна знайти хіба що в старих системах. В основному FireWire служить для підключення зовнішніх накопичувачів даних.

Даний спосіб був придуманий Бойлі ще в далекому 2006 р. Проте тоді він не зважився оприлюднити документацію, оскільки Microsoft не вважала даний баг істотним, і Бойлі вирішив дарма не розбурхувати індустрію. Проте зараз, через 2 роки, коли Microsoft так і не подбала про виправлення цієї проблеми, він все ж таки пішов на даний крок.
За словами технічного директора компанії Sophos Пола Дакліна (Paul Ducklin), знайдений Бойлі пролом не є ні дірою, ні багом в традиційному значенні цих слів, оскільки надання доступу до ОЗУ є однією з функцій FireWire.

Щоб забезпечити себе від несанкціонованого доступу, він рекомендує, по-перше, обмежити доступ до комп’ютера третім особам, і, по-друге, відключити порт FireWire, якщо він не використовується.

Коментарів від Microsoft поки не поступало.

На своєму сайті Бойлі стверджує, що корпорація Microsoft чудово знає про все це (посилаючись на специфікацію OHCI-1394), проте велика частина користувачів навіть не підозрюють, що доступ до їх систем дістати настільки просто, повідомляє 1+1.