Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в User Account Control (UAC) Consent UI
компоненте при обработке значений реестра. Атакующий может передать специально
сформированные данные, что позволит получить ему привилегии "LocalSystem".
Ссылка:
http://www.microsoft.com/technet/security/bulletin/MS10-100.mspx