Слабые разрешение на системном разделе Windows

Для защиты системных файлов, расположенных в корне системы ((boot.ini, ntdetect.com, NTLDR, autoexec.bat и т.д), Windows 2000 применяет шаблон безопасности с NTFS разрешениями, который позволяет доступ к этим файлам только администраторам или продвинутым пользователям. Однако непривилегированный пользователь может управлять разрешениями на всех папках, в не зависимости от индивидуальных разрешения файла. Т.е. пользователь может стать владельцем любого файла и далее получить полный контроль над любым системным файлом, расположенным в корне системы. Например становится возможным следующий сценарий:

1. Удалить первоначальный файл (возможно только удаление, так как помещение файла в recycle bin требует прав на чтение).
2. Создать новый файл с тем же самым именем, и дать ему полные разрешения на этот файл.
Уязвимость позволяет пользователю внедрять трояны в системные файлы, которые могут выполнять произвольный код в ядре системы и/или изменять последовательность загрузки.