¿Es CVE-2017-11884 una vulnerabilidad remota que requiere la interacción del usuario? ¿Se puede ejecutar sin atraer al usuario final para que ejecute un archivo creado o algo así? Bueno, asumí que todos los vulerabilites remotos son independientes y no requieren la interacción del usuario, parece que estoy equivocado, ¿puedes arrojar algo de luz sobre eso?
Si una vulnerabilidad es explotable de forma remota o no está abierta a interpretación en ocasiones.
Parece que esta vulnerabilidad le permite a un usuario remoto crear un archivo que cuando lo ejecuta el usuario elude los mecanismos de seguridad habituales que deberían existir para los archivos que no se originaron en ese sistema.
Dependiendo de su interpretación de "remoto", es posible que nunca haya vulnerabilidades remotas, ya que todas las vulnerabilidades que pueden explotarse en una máquina son locales para esa máquina, es decir, un problema con el software instalado localmente.
En este caso, en la medida en que leo la vulnerabilidad, lo clasificaría como local en lugar de remoto, pero esto es algo abierto a la interpretación.
Sin embargo, hay vulnerabilidades remotas que necesitan que el usuario interactúe para ser explotado, ya sea haciendo clic en un botón o en un enlace o en otra cosa.
Tiene razón en que también existen vulnerabilidades que pueden ser explotadas de forma remota sin la interacción del usuario, pero son bastante raras.
Lea otras preguntas en las etiquetas vulnerability windows