И ещё одна уязвимость в Windows описана всё той же eEye Digital Security. На сей раз она присутствует в механизме ядра NT-базирующихся ОС при выполнении 16-битного кода с применением VDM - виртуальной машины DOS (NTVDM.EXE). В результате проведения атаки локально могут быть повышены привилегии до максимально возможных в системе - привилегий ядра. Уязвимость присутствует в ОС - Windows NT 4.0, Windows 2000, Windows XP (SP1 и раньше), Windows Server 2003. Уязвимость описана довольно подробно - на уровне адресов и функций и даёт много простора для пытливого ума ;). Что примечательно, как пишут авторы уязвимости, дыра была прикрыта ещё в июне в SP2 Release Candidate 2, однако другие ОС остались M$ беззащитными до настоящего момента. Патч доступен в MS04-032.
Подробное описание