Windows XPに突然興味深い問題が発見された。Briansbuzz.comの「Brian's Buzz on Windows」というニューズレターに掲載されたレポートによると,Windows XPマシン上でWindows 2000のCD-ROMから回復コンソールを起動すると,XPマシンに簡単に侵入できてしまうというのだ。
ニューズレターの発行者Brian Livingston氏によると,読者の1人Tony DeMartino氏がこの問題を報告した。Windows XPマシン上で1度Windows 2000のCD-ROMを使って回復コンソールを起動すると,パスワードなしに完全な管理操作が可能になる。あらゆるファイルがリムーバブル・メディアにコピーできる。これは通常の回復コンソールではパスワードを入れた場合のみ可能な処理だ。そのほかの回復コンソールの操作も完全な管理者権限で行える。
Livingston氏は,既にMicrosoftにこの件を数週間前に報告しているが,まだ返答はないという。Microsoftは以前から「マシンに物理的にアクセスされた場合にセキュリティは保たれない」というスタンスをとっており,Livingston氏もこの点は承知している。しかし,今回の問題はWindows 2000のCD-ROMという入手が容易なもので起こる点が重要であるとしている。
Windows & .NET Magazineのレポータは,この操作を実際に実行して,指摘された通りの動作になることを確認した。Microsoftがこの件を完全に解決しないうちは,ユーザーは自分のマシンに注意した方がよいだろう。物理的にセキュリティを保たない限り,この種の問題を防ぐのは容易ではない。
