Windows NT содержит процессы (они называются сервисами), которые

Запускаются чаще всего от имени system. Это специальное имя не сильно

- афишируется (по крайней мере, вы не найдете его в списке имен

Пользователей программы User manager) и обладает полномочиями

Администратора на локальной машине. Таким образом, запустив программу от

Имени system, злоумышленник получает возможности, сравнимые с

Возможностями суперпользователя для UNIX-систем. Такой запуск может быть

Реализован как классическими методами типа переполнения буфера, так и

специфичными для Windows NT способами:

Нелегальное подключение к системе

Как вы помните, в некоторых случаях пользователь может подключаться к UNIX

Без предъявления пароля, В Windows NT такой механизм отсутствует, однако

Возможность нелегального (или полулегального) подключения к Windows NT все

Же остается. Дело в том, что в этой системе существуют некие пользователи

И группы со стандартными общеизвестными именами. Один из пользователей -

Guest, по умолчанию имеющий пустой пароль, - действительно хорошо известен

И хакерам, и администраторам. Именно поэтому он запрещен по умолчанию, что

Делает его не очень ценной находкой для злоумышленников. Однако существует

Другой, менее известный (по крайней мере, администраторам) пользователь -