Zanimljiv dokument koji objašnjava eksplataciju Windows message-passing sistema slanjem poruka prozorima na desktopu koji pripadaju programima koji trče pod podignutim privilegijama (npr. localsystem). Ubacivanjem shell koda u memorijski prostor programa (recimo u neki text box) i slanjem WM_TIMER poruke sa odgovarajućom callback adresom programu, moguće je naterati privilegovani program, da nam startuje nešto lepo (recimo cmd.exe).
Detaljno objašnjenje, zajedno sa exploitom, je ovde:
http://security.tombom.co.uk/shatter.html
int rand(void);
Those who do not understand Unix are condemned to reinvent it, poorly.
Upali lampicu — koristi Jabber!