offensive-security.com上公開了一個視頻,展示了一種攻破Vista安全系統的方法,一位用戶使用Linux發行版 BackTrack獲取了Vista系統級別訪問權限,不需要登錄,不需要知道用戶名,也不需要任何帳號的密碼。為了實現這一切,這位用戶把cmd.exe重命名為Utilman.exe——這是一個給用戶訪問權限的程序,是受限制還是不受限制。攻擊利用了Utility Manager 程序在用戶未登錄系統前可被調用這一事實。所獲取的系統級別訪問權限高於管理員的訪問權限。發現該安全漏洞的用戶聲稱XP、2000、2003和NT不會受到攻擊,它只對Windows Vista有效