Недокументированный вызов SystemLoadAndCallImage позволяет выполнить код в режиме ядра в обход аудита безопасности.
vulners.com/securityvulns/securityvulns:doc:619