offensive-security.com上公开了一个视频，展示了一种攻破Vista安全系统的方法，一位用户使用Linux发行版 BackTrack获取了Vista系统级别访问权限，不需要登录，不需要知道用户名，也不需要任何帐号的密码。为了实现这一切，这位用户把cmd.exe重命名为Utilman.exe——这是一个给用户访问权限的程序，是受限制还是不受限制。攻击利用了Utility Manager 程序在用户未登录系统前可被调用这一事实。所获取的系统级别访问权限高于管理员的访问权限。发现该安全漏洞的用户声称XP、2000、2003和NT不会受到攻击，它只对Windows Vista有效。

（责任编辑：A6）