長野県の住基ネットの実験の結果のpdfファイルが上がっています。パッチをあててないWindowsだったハズなのでリモートからのバッファーオーバーフローによる管理者権限取得可能...というとあのあたりなのかな？と勝手に想像。あとは容易に推測可能な管理者パスワードを使用していた等々だったようです。第3者評価の伊藤氏の日本語が変な感じですが(^^;
追記：

• 住基ネット侵入実験　個人情報の改ざんが可能(セキュリティホールmemo)
• 住基ネットのセキュリティは「平均以下」　〜長野県の報告(ZDNet)
• 長野県の住基ネット侵入実験、結果はクロ！(ITPro)
• 「住基ネットにつながる庁内LANに脆弱性」，長野県の実験結果で判明(ITPro)
• 【詳報】「個人情報の改ざんが可能」，長野県が住基ネット侵入テスト結果を公表(ITPro)

追記2：

• 住基ネット侵入実験結果が明らかに(Slashdot)
• 住基ネット侵入実験　個人情報の改ざんが可能(Mainichi)
• 住基ネット侵入実験　「総務省と合同実験を」　田中長野県知事らの会見(Mainichi)
• 住基ネット侵入実験　長野県が第3者評価　「個人情報は危険な状態」(Mainichi)
• 住基ネット侵入実験　「他市町村への影響ない」　総務省は安全性強調(Mainichi)-住基ネット侵入実験　識者「脆弱性の存在、厳粛に受け止めるべき」(Mainichi)