Впрочем, нужно понимать, что Каспер на фоне остальных всё равно меньшее зло, бгг.

Помню в Доктор Веб была уязвимость. Открываем его экран, нажимаем F1 и открывалась справка, помните, была такая, в chm формате или как-то так. Кароч, на движке IE. И она запускалась всегда с привилегиями сервиса, то есть SYSTEM. Буквально, IE запускался от SYSTEM, вне зависимости от того, из-под какого юзера происходил запуск. А IE - это тот же самый explorer, то есть оболочка. Пишешь в справке адрес C:\ и нам запускался системный Проводник с правами Системы на системном диске.