[inspirra]

Глупость несусветная.
Если у вас есть возможность запустить нечто из консоли, то какой смысл во всем остальном!
Более того - достаточно набрать в гугле что-то вроде "обход авторизации виндовс" или что-то вроде этого и способ с подменой файла, отвечающего за залипание клавиш (через любой линукс запускаемый с флешки/cd), будет в первых рядах. Я этим способом пользовался еще года полтора назад, банально найдя его в поисковике.
То же мне, хакеры, блин...

[alert30]

Цитата inspirra:

Если у вас есть возможность запустить нечто из консоли, то какой смысл во всем остальном! »

То же думаю, из-за чего эти злоумышленники (если хоть Интернет отключим) может проникнуть в систему?

[rsod]

двести лет этой "уязвимости", сто раз о ней говорили, все её направо и налево используют (и я тоже несколько раз применял, как по делу, так и развлечения ради), и, ЕМНИП, даже на oszone была статья о подобном методе сброса пароля и запуска приложений от имени system. Если не статья, то тема где-то валялась - 100%.
Пока есть свободный физический доступ к компьютеру, информацию от посторонних лиц может спасти только грамотное шифрование, а все подобные пароли на систему - не более, чем защита для "отойти-на-полчасика-и-чтобы-у-меня-коллеги-в-весёлой-ферме-себе-овощи-не-забрали"
Давайте я выявлю ещё одну уязвимость в windows 2000/xp/vista/7/8 - оказывается, можно загрузиться со специального носителя и сбросить пароль администратора, какой ужас, паника, как дальше жить, дайте мне смолу, сейчас я буду заливать все usb-порты.

[SharkyUA]

Если уязвимость доступна только при физическом доступе, то это уже и не уязвимость.
Имея физический доступ, реально, только:

Цитата rsod:

нформацию от посторонних лиц может спасти только грамотное шифрование »