home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / files / nt / nt_security.txt < prev    next >
Internet Message Format  |  1997-09-25  |  4KB
  1. From best-of-security-request@suburbia.net Thu Sep 26 11:41:34 1996
  2. Return-Path: <best-of-security-request@suburbia.net>
  3. Delivered-To: route@infonexus.com
  4. Received: (qmail-queue invoked from smtpd); 26 Sep 1996 11:41:32 -0000
  5. Received: from mail6.netcom.com (HELO mail6) (root@192.100.81.142)
  6.   by onyx.infonexus.com with SMTP; 26 Sep 1996 11:41:31 -0000
  7. Received: from pdx1.world.net (pdx1.world.net [192.243.32.18]) by mail6 (8.6.13/Netcom)
  8.     id EAA13367; Thu, 26 Sep 1996 04:38:17 -0700
  9. Received: from suburbia.net (suburbia.net [203.4.184.1]) by pdx1.world.net (8.7.5/8.7.3) with ESMTP id EAA00399; Thu, 26 Sep 1996 04:37:36 -0700 (PDT)
  10. Received: (list@localhost) by suburbia.net (8.7.4/Proff-950810) id QAA12252; Thu, 26 Sep 1996 16:45:28 +1000
  11. Resent-Date: Thu, 26 Sep 1996 16:45:28 +1000
  12. From: "Matthew Aldous" <mda@discovery.mhri.edu.au>
  13. Message-Id: <9609261509.ZM2572@discovery.mhri.edu.au>
  14. Date: Thu, 26 Sep 1996 15:09:34 -0400
  15. X-Files: The Truth Is Out There
  16. X-Disclaimer: Comments contained do not necessarily represent those of my employer
  17. X-Copyright: Portions of this message may be subject to copyright. (C) 1996 Matthew Aldous
  18. X-Warning: Comments contained may be devoid of fact or truth.
  19. X-URL: http://www.mhri.edu.au
  20. X-Mailer: Z-Mail (3.2.3 08feb96 MediaMail)
  21. To: meditation@gnu.ai.mit.edu
  22. Mime-Version: 1.0
  23. Content-Type: text/plain; charset=us-ascii
  24. Approved: proff@suburbia.net
  25. Resent-Message-ID: <"sqoOK2.0.M_2.7QYIo"@suburbia>
  26. Resent-From: best-of-security@suburbia.net
  27. X-Mailing-List: <best-of-security@suburbia.net> archive/latest/413
  28. X-Loop: best-of-security@suburbia.net
  29. Precedence: list
  30. Resent-Sender: best-of-security-request@suburbia.net
  31. Subject: BoS: D:\support\deptools\I386\Rollback.exe
  32. Status: RO
  33.  
  34. Subject: Warning! NT 4.0 utility wipes system configuration
  35. From: wex@tinbergen.media.mit.edu (Graystreak)
  36. Approved: proff@suburbia.net
  37.  
  38. Forwarded-by: Logan Sanders <lsanders@chromatic.com>
  39.  
  40. NT users beware! Retail copies of both the Workstation and Server versions
  41. of Windows NT 4.0 shipped with an undocumented system-wiping utility. The
  42. file Rollback.exe erases key components of the system registry, disabling
  43. the operating system.
  44.  
  45. Microsoft Corp. officials say that once the file has been executed, the
  46. changes cannot be undone and require a complete reinstallation of the
  47. operating system. At least one incident of accidental erasure has occurred
  48. and Microsoft is mulling over how to inform customers of the problem.
  49.  
  50. This undocumented feature could do the most damage to NT4.0 Server users
  51. because it erases critical-security and user-account information. Without
  52. an up-to-date backup, network administrators will have to recreate all of
  53. the users' account and password profiles.  Microsoft this week sent out an
  54. E-mail warning to its channel partners.  It stated that after running the
  55. utility "the next thing the customer knows, they are staring at the set-up
  56. screen and are completely down."
  57.  
  58. Rollback.exe was designed to allow OEMs to test NT with their hardware and
  59. software configurations, and then return systems to their pre-installation
  60. state. The file is located in the support\deptools\I386\ directory of the
  61. NT CD-ROM and is not installed on the system by default. But the lack of
  62. any online documentation or escape route once the program has begun has put
  63. curious users at risk.
  64.  
  65. Microsoft officials say that more than 150,000 copies of NT Server 4.0 have
  66. been sold since its release in late July.  Microsoft has posted an entry in
  67. its online Knowledgebase, but has not determined how it will notify
  68. customers and OEMs.
  69.  
  70.  
  71. -- 
  72. -------------------------------------------------------------------------------
  73.   "System Administration: It's a dirty job, but someone said I had to do it."
  74. Matthew Aldous : 019339629 : mda@mhri.edu.au : Mental Health Research Institute
  75. -------------------------------------------------------------------------------
  76.  
  77.  
  78.