Как и следовало ожидать, после опубликования подробностей уязвимостей в семействе ОС Windows начинают появляться исходные коды, позволяющие эти уязвимости "использовать". Ввиду того, что очень большое количество пользователей обычно не "латают" свои операционные системы (то ли в силу неосведомлённости, то ли в силу природной безалаберности) следует ожидать всплеска взломов компьютеров. Итак, опубликован эксплоит, позволяющий использовать уязвимость в Windows Utility Manager, позволяющей в ОС Win2K локально повысить свои полномочия, выполнив код с полномочиями SYSTEM. Автор эксплоита - Cesar Cerrudo, в комментариях пишет, что использование эксплоита позволяет получить шелл с полномочиями SYSTEM, а также указывает, что в случае проблем рекомендуется поэкспериментировать с функцией Sleep(). В заключении напомним, что заплатка для этой (и других) уязвимости выпущена - см. бюллетень MS04-11.
Эксплоит