SANSによると、Windowsに未修正の脆弱性が存在との事、UACを回避できちゃうみたいです。

米セキュリティ機関のSANS Internet Storm Centerは11月24日、Windowsに未修正の脆弱性があることを示すコンセプト実証（PoC）コードが大手プログラミングサイトに掲載されたと伝えた。悪用された場合、権限昇格に利用されてしまう恐れがあるという。
SANSによると、この脆弱性はカーネル（win32k.sys）のバッファオーバーフロー問題に起因するといい、Windows XP／Vista／7／Server 2008などほぼ全バージョンのWindowsに影響を及ぼす。Windows Vistaと7のセキュリティ措置「ユーザーアカウント制御」（UAC）もかわすことができてしまうという。

Windowsに未修正の脆弱性か、権限昇格の恐れ - ITmedia エンタープライズ

関連URL

• Zero-Day Bypasses Windows UAC | Trend Micro Malware blog
• Windowsに未修正の脆弱性か、権限昇格の恐れ - ITmedia エンタープライズ
• New Windows zero-day flaw bypasses UAC | Naked Security
• Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される -INTERNET Watch