Otro bug, se explota asi,

Abren una consola de comandos, corren el comando "at", si les dice q no hay tareas programas, quere decir q el sistema les deja usarlo, asi q vamos a agregar una tarea nueva asi:
por ejemplo:

at 01:08 /interactive cmd.exe
esto va a abrir un cmd a las 01:08, ustedes fijense la hora de su sistema y ponganle unos minutos mas

la diferencia es que esta nueva consola se abre desde el task scheduler service que corre bajo privilegios de system, por lo tanto la consola tambien tiene los mismos privilegios

ahora nos queda apretar ctrl + alt + supr y matar el proceso del explorer y escribir start exporer desde nuestra consola con privilegios de system. y ya esta, somos semi-dioses .


salu2


Fuente: http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html

Tienes que tener privilegios de administrador, si no no peta se un superrrrrrrrr user XD!