中村正三郎氏 MS Watch 2002/08/30にEditBoxを使用したWindowsのセキュリティホールが紹介されています。
EditBox等では実行権限のチェックがされないので一般ユーザ権限から投げられた任意のメッセージを、特権クラスのEditBoxで実行可能との事です。被害が発生する前に何とか対策を……といってもどうすれば良いのか。元記事