CVE-2016-0040
Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.
Apply updates per vendor instructions.
Una falla en el núcleo de Windows permite que un usuario local ejecute un programa especialmente diseñado para obtener privilegios de administrador que no debería tener. Esto es peligroso porque permite al atacante controlar completamente la computadora.
Una vulnerabilidad de elevación de privilegios en el kernel de Windows (Vista SP2, Server 2008 SP2/R2 SP1, Windows 7 SP1) permite que un atacante local ejecute una aplicación maliciosa que explota validaciones insuficientes en operaciones del modo kernel, resultando en elevación a privilegios SYSTEM. El ataque requiere capacidad de ejecución de código local pero otorga acceso sin restricciones a nivel kernel.