Nem tudom mennyire érthető, de a lényeg az, hogy bármilyen felhasználó segítségével át lehet venni a teljes rendszer feletti irányítást, amelyik a rendszernek (0. priv. szint, vagy valami hasonló) „jelent”, ha a rendszerben bármilyen hiba okozása elképzelhető bármelyik clla, jmp, inr, ret utasítása közben, mert így át lehet írányítani egy saját immár 0. priv. szinten futó kódszegmensre a folytatást.

1) Olyan nincs, hogy nincs biztonsági rés
2) Nem Józsika/root stb futtatja az eljárást (kártevő), hanem a rendszer, vagy valamilyen magasabb prioritású eljárás adja át rá a vezérlést (Józsika csak betölti a zinternetről a memóriába)
3) Nem kell vírus.exe-t letölteni, hanem bármibe benne lehet, bármibe, ami hatására létre fog jönni egy futtatható szegmens. Még az sem kell, hogy a kártevő maga futtatható file-ban legyen.
4) Magának a kártevőnek, ami elvégzi a feladatokat nem kell tudnia hogy hol a rés. Annak az a feladata, hogy ha megkapta a vezérlést, akkor lefusson és tegye a dolgát. Tehát a kis weboldaladdal adsz egy hibás file-t, ami egy már magasan futó eljárást arra kényszeríti, hogy egy másik futtatható szegmensnek adja át (call-kapuk nélkül) a vezérlést. Na, ahova átadja, oda lesz betöltve a vírus.
(Ha javítják, akkor mást kell kitalálni a futtatására. De attól a fertőzési, kártevési mechanizmusnak nem kell változnia.)

Amúgy meg a kártevőnek a lehető legkisebbnek kell lennie, hogy ne legyen feltűnő. Tehát, ha jön is vele valami biztonsági hibát kiaknázó alkalmazás, akkor is a futást követősen célszerű leválnia, hogy jobban rejtve maradjon.
De, ha már rendszer file-okba beírta magát, onnan nincs gond, mert azok úgyis megkapják a megfelelő jogokat.

Na, most a linuksz kicsit másabb, mert itt éppen azt a „hibás file”-t kell létrehozni. (is) Mert ezek ált. szerverek, tehát ezeknek tovább kell fertőznie windózos gépeket. (Vagyis így van értelme. :))))

Vizsla: ne szólj többet, hogy vki „farkast” kiált ! :D)))))))))) Most sztem páran remegő kézzel keresik a rootkiteket a gépeiken! :)))