キーボードからの入力をエミュレートし、キーストロークを合成する keybd_event関数の欠陥を利用することにより、ローカルアプリケーションにおいて権限の上昇が可能。Windows 2000 / XP / 2003 が対象。exploit あり(コードも非常にシンプル)。
これ自体はローカルで動作するアプリケーションを対象としており、リモートからの直接的な攻撃は不可であるが、スパイウェアなどと組み合わされれば、管理者権限でコードが実行される可能性がある。
その他、MS05-018 の exploit も出てます。