CVE-2013-5065
Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.
Apply updates per vendor instructions.
Una falla en Windows XP y Server 2003 permite que un usuario local ejecute un programa especialmente diseñado para obtener permisos de nivel superior en el sistema. Atacantes lo explotan activamente desde noviembre de 2013.
El driver kernel NDProxy.sys en Windows XP SP2/SP3 y Server 2003 SP2 contiene una vulnerabilidad de escalación de privilegios explotable por usuarios locales a través de una aplicación manipulada. El vector es acceso local; la precondición es tener acceso al sistema. El impacto permite ejecución de código arbitrario con privilegios del kernel, como se demostró en la explotación activa de noviembre de 2013.