Pues eso, más de lo mismo 
http://dedesvarios.blogspot.com/2006/01/otro-bug-de-seguridad-en-windows.html
#1 Se supone que el Administrador es quien crea las cuentas y asigna las contraseñas.
No veo ningún BUG.
¿Es tuyo el blog?
Windows XP Home?
Entras en modo seguro (F8), accedes a la cuenta de administrador y cambias las claves.
También sirve en Professional si la cuenta de administrador no tiene clave.
Supone un fallo de seguridad porque cualquier usuario puede probar contraseñas a la vez en la cuenta de administrador y en todas las que empiecen del mismo modo. También ten en cuenta que el administrador NO SABE la contraseña del usuario y supone un fallo de seguridad y de privacidad que pueda adivinarla por error.
Comícalo a MS.
Y por cierto, un ordenador deja de ser seguro en el momento en que se tiene acceso físico a la máquina. Hay muchas maneras de conseguir tanto contraseñas como acceso a los datos del ordenador si lo tenemos "a mano".
Por cierto, jodido spammer.
Para no tener que entrar en el blog:
Otro bug de seguridad en Windows XP
Hace ya un tiempo, usando el ordenador de mi padre con Windows XP, me di cuenta de un bug de seguridad bastante grave en la pantalla de login. Creo que no está reportado y ninguno de los Services Pack lo ha arreglado, por supuesto no me voy a tomar la molestia de reportarlo.
El bug es el siguiente. Tenemos dos o más usuarios por ejemplo de nombre "xxx usuario_1", "xxx usuario_2", etc. de los cuales "xxx usuario_1" es el administrador del equipo. Pues bien, si intentamos logear como administrador y por error introducimos la contraseña de otro usuario en lugar de dar error ¡accede al escritorio del usuario de la contraseña introducida! (No funciona si el administrador tiene la sesión iniciada).
Supongo que el fallo viene dado porque windows corta los nombres de usuarios si son demasiado largos, entonces, al ser el inicio del nombre igual en los diversos usuarios los reconoce como cualquiera de los usuarios. Probadlo si tenéis oportunidad y veréis como funciona 