Bogus Vulnerability Watch
Quando você pensa que nada pode ser pior que a Secunia, aparece essa do SANS Institute:
An excellent Flash animation showing the latest XP local privilege escalation has been published and it clearly demonstrates how trivial it is to "upgrade" from a user with administrative privileges to SYSTEM
Sim, você leu direito: a SANS descobriu como um administrador pode virar SYSTEM! Além de ser um procedimento que qualquer administrador Windows conhece há décadas, não existe nenhuma vulnerabilidade de segurança em um usuário que pode fazer tudo no sistema virar um outro usuário que também pode fazer tudo no sistema. Nenhum privilégio está sendo elevado aqui.
(Hat tip: Augusto)