Aby uzyskać nieautoryzowany dostęp do komputera z systemem Windows XP wystarczy uruchomić na nim bootowalną płytę CD z Windows 2000 i zamiast funkcji "instaluj" wybrać "odzyskiwanie systemu". Opcja ta umożliwia uruchomienie aplikacji narzędziowej Windows 2000 Recovery Console, pomocnej w rozwiązywaniu problemów z konfiguracją systemu. Możliwość korzystania z konsoli zabezpieczona jest hasłem administratora. Problem polega na tym, że wykorzystując płytę instalacyjną Windows 2000 pod systemem XP, aplikacja Recovery Console nie pyta o hasło i oferuje "pełny" dostęp do plików komputera z poziomu edytora poleceń.

Microsoft oficjalnie nie potwierdził, że wykryta luka stwarza istotne zagrożenie dla bezpieczeństwa Windows XP. Haker musi posiadać bowiem fizyczny dostęp do komputera. Ponadto, jak utrzymuje producent, możliwość konfigurowania ustawień BIOS-u komputera i uruchamiania systemu bezpośrednio z płyty CD, jest blokowana przez większość administratorów firmowych sieci. Krótkie testy przeprowadzone przez dział informatyczny IDG SA, wykazały, że wykorzystanie Recovery Console rzeczywiście umożliwia nieautoryzowany dostęp do Windows XP - edycję i kopiowanie dowolnych plików. Standardowo zabezpieczona jest jednak możliwość kopiowania plików z dysku twardego komputera na dyskietkę i inne nośniki wymienne. Wymaga to dodatkowej ingerencji w ustawienie polityki bezpieczeństwa w rejestrze systemu.

Zobacz również:

• System MS-DOS wrócił po latach w postaci open source
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików