[ random @ 07.08.2002. 18:09 ] @
Zanimljiv dokument koji objašnjava eksplataciju Windows message-passing sistema slanjem poruka prozorima na desktopu koji pripadaju programima koji trče pod podignutim privilegijama (npr. localsystem). Ubacivanjem shell koda u memorijski prostor programa (recimo u neki text box) i slanjem WM_TIMER poruke sa odgovarajućom callback adresom programu, moguće je naterati privilegovani program, da nam startuje nešto lepo (recimo cmd.exe).

Detaljno objašnjenje, zajedno sa exploitom, je ovde:

http://security.tombom.co.uk/shatter.html