В ядре Windows XP обнаружено несколько способов,
которые могут любому пользователю с
SeDebugPrivilege привилегиями (обычно они выдаются
только администраторам) получить полный
контроль над операционной системой.
Подробности вы можете прочитать например тут,
а ниже приводится эксплоит, реализующий
несколько подходов к проникновению в ядро:
