windows server 2003 致命漏洞

[psac]

在 WINDOWS XP 推出的時候，微軟不斷強?;它在保安方面比以往版本 WINDOWS 更可靠，可以不斷推出的安全修正檔，己多次證明其安全性還是有待改善。

不過，最近版發現的 windows server 2003 致命漏洞，看來是不能靠 windows update 去修正了，這個漏洞原來出現在 windows server 2003 的 recovery console 修復主控台，原來當電腦以一片 windows 2000 的光碟啟動開機，並進入 windows 2000 的修復主控台，是不需要管理員密碼進入的，可以直接進入 recovery console 內，隨意進行檔案刪除，複製等工作。

RECOVERY CONSOLE 的作用

當 WINDOWS 出現問題的時候，很多時也未必能夠進入 WINDOWS 去進行修正，這時就需要利用 WIN 2K/XP 的光碟起動，進入 RECOVERY CONSOLE 去進行拯救的工作，RECOVERY CONSOLE 是像 DOS 模式一般指令的*作環境，用戶可以在 RECOVERY CONSOLE 中開啟/停止特定服務，格式化磁牒，複製，刪除，修改檔案資料等，當中更有一些工具能夠說明 使用者解決開機故障，還原註冊檔等。但這是需要用管理員密碼進入後才可以工作的。

正常的 RECOVERY CONSOLE 登入程序

1. 首先，以 WINDOWS 2000 安裝光碟開機，在 WELCOME TO SETUP 畫面接 R (TO REPAIR A WINDOWS 2000 INSTALLATION, PRESS R )。

2. 然後，在 WINDOWS 2000 REPAIR OPTION 中按 C (TO REPAIR A WINDOWS 2000 INSTALLATION BY USING THE RECOVERY CONSOLE，PRESS C )。

3. 這時，程序會詢問用戶 WINDOWS 2000 的安裝目錄位置，並顯示出選項讓我們選項，例如 1.C:\WINNT，那麼我們只要輸入『1』然後接 ENTER 便可。

4. 一般情況下，進入 RECOVERY CONSOLE 也需要登入，並會詢問用戶管理員的密碼，如果我們沒有這密碼，就不能進入 WINDOWS 2000 了。

但如果用家利用 WINDOWS 2000 光碟去啟動進入 WINDOWS SERVER 2003 系統，原來進入修復主控台是不需要管理員密碼的，進入後甚至可以進行刪除，覆制，修改，讀寫任何加密檔，這方面亦可以進入還未推出的 SERVER 2003 (WINDOWS.NET)，這致命漏洞，微軟至今還沒有解決方法，利用更新也不能解決。各位 SERVER 2003 的用家要小心了。

至於利用 LINUX 啟動，進入 WINDOWS NTFS 分割區內，都是只能讀而不能寫，但進入 FTA32 就可以讀寫和修改。

現在唯一的防護方法，就是把主機放在一些有鎖的房間，或是在BIOS 內設定密碼(但一些有自動重啟登入的伺服器就不能了 !!

我早就問過了
下面是微軟MVP專員的答覆（針對2000/2003）：
====================

Just discussed it with Win2K engineers and we think this is not a security
hole of Windows.

If the person can physically access the computer and boot it from Cd, he can
use many methods to damage the data/system. So, we cannot prevent this if
the people can physically access the system. This is a by design feature.
--------

Regards,
Grace