Здравствуйте, Mazay, Вы писали:

M>Да кому этот сплоит нужен? Если только из под ограниченых прав тачку ребутнуть.
M>Удивляет то, что столь долго и интенсивно испольуемый код содержит такие баги.


http://www.determina.com/security.research/vulnerabilities/csrss-harderror.html

This vulnerability allows a logged on user to execute arbitrary code in the CSRSS.EXE process and elevate their privileges to SYSTEM level. The vulnerable code is present in Windows 2000, XP, 2003 and Vista.

так что не просто ребутнуть. А для "мега-защищенной" висты это просто ппц.