Теоретически, удаленно изменить настройки сетевого адаптера можно. Но скрипт, их меняющий, должен иметь соответствующие права. Соответствено, соответствующие права права должен иметь пользователь, вольно или невольно запускающий данный скрипт.
Отсюда вывод, что сисадмины не позаботились об ограничении прав пользователей.
В ХР встроена такая полезная консольная утилит, как
netsh.exe
Теперь, если написaть простенький
bat или
cmd коммандный файл, положить его на некий сайт и методом социальной инжинерии добиться того, чтобы атакуемый скачал данный файл и запустил его (самый простенький и тупой вариант), то при наличии у атакуемого достаточных прав, произoйдет изменение в конфигурации сетевого адаптера.
С синтаксисом коммандной строки
netsh можно ознакомиться на сайте
Microsoft (надеюсь достаточно авторитетный источник
)