Vulnerabilidad de aumento de privilegios en eventos de teclado de Windows

        Sistemas afectados: Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000 SP4 Microsoft Windows 2000 SP3 Microsoft Windows 2000 SP2 Microsoft Windows 2000 SP1 Microsoft Windows 2000 Microsoft Windows Descripción detallada: Microsoft Windows es publicado por Microsoft Sistema operativo muy popular. Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows que permite a un atacante enviar eventos de código malicioso a una aplicación de escritorio que se ejecuta en un nivel superior (como explorer.exe), lo que hace que se ejecute código arbitrario con los privilegios del usuario objetivo. La causa es un error de diseño cuando la aplicación de escritorio procesa los eventos del teclado enviados a través de la función keybd_event (). En el modelo de seguridad actual de Microsoft, se pueden enviar mensajes entre aplicaciones que comparten un escritorio, cada aplicación de escritorio puede procesar cada proceso ejecutado en el mismo escritorio y cualquier aplicación puede simular lo virtual enviando una acción de toque con el teclado. El teclado, que permite a cada proceso enviar mensajes y pulsaciones de teclas como usuarios interactivos.