Что такое «уязвимость гаджета»?

В недавнем бюллетене по безопасности Microsoft предупреждает, что «Уязвимости в гаджетах делают возможным удаленное выполнение кода » :

An attacker who successfully exploited a Gadget vulnerability could run arbitrary code in the context of the current user.

(. Рекомендации по безопасности Майкрософт 2719662)

Я не очень понимаю суть. Насколько мне известно, гаджеты (по своей конструкции )HTML -основаны на приложениях, работающих с полным доверием!

Full Trust

The choice to run a gadget is presented to the user in the same way that the choice to run any application downloaded from the Internet is presented. Information about the author of the gadget is displayed in a dialog box that indicates there is risk associated with this file. After the user accepts the warning, the gadget will run with all of the permissions associated with the user's login account.

(MSDN :Гаджеты для безопасности боковой панели Windows)

Например, ничто не мешает вам добавить

и выполнение произвольных команд с вашего гаджета. Это работает, и так задумано.

Очевидно, что они могут делать все, что может другое приложение, работающее в контексте локального пользователя. Итак, где же уязвимость , о которой упоминает MS Security Advisory, которую «можно использовать»?