Software knackt Vista-Benutzerkonten

Das russische Unternehmen Elcomsoft, Spezialist für Passwortsicherheit, hat eine neue Version von Elcomsoft System Recovery (ESR) vorgestellt, die nun auch Windows Vista unterstützt. Vergessliche User können mit dem Programm wieder Zugang zu Benutzerkonten erlangen, bei denen das korrekte Passwort nicht mehr bekannt ist.

In drei einfachen Schritten und wenigen Minuten Aufwand soll die Applikation den Zugang zu den Daten ermöglichen, so das Unternehmen. Das Boot-Disk-Programm eignet sich beispielsweise für Situationen, in denen Login-Daten vergessen wurden, Accounts wegen wiederholter Fehleingaben gesperrt sind oder Zugangsdaten mutwillig verändert wurden.

ESR versetze Administratoren und IT-Sicherheitsverantwortliche in die Lage, die Kontrolle über die Passwortsicherheit in Unternehmensnetzen zu behalten, heißt es von Entwicklerseite. Die Software ermögliche die Überprüfung von Zugangsberechtigungen, das Aufspüren von leeren Passwörtern und auch die Zuweisung von Administratorenrechten für beliebige User-Accounts. Außerdem sei es mit ESR möglich, Passwort-Hashes von Windows-Systemdateien in Textdateien zu extrahieren, um sie dort weiter zu analysieren und zur Passwort-Wiederherstellung zu verwenden.

ESR ist eine Boot-Disk Applikation, die auf einer lizenzierten Version des „Microsoft Windows Preinstallation Environment“ (Windows PE) basiert. Über das Hardware-unabhängige Windows-Minimalsystem kann ein Computer auch ohne Zugangsdaten gebootet werden. Hierfür wird lediglich die bootfähige CD in ein Laufwerk eingelegt und der Computer gestartet. Wenn kein CD- oder DVD-Laufwerk vorhanden ist, kann ESR den Computer von einem USB Flash Drive hochfahren. Über einen einfach zu bedienenden Wizard im gewohnten Windows-Stil lassen sich dann problemlos Passwörter zu den einzelnen Accounts entfernen oder neue zuweisen. Der Preis für eine Lizenz beträgt 299 Euro.