Según ha informado SecuriTeam, en http://www.securiteam.com/windowsntfocus/6V0021PEAO.html, existe una vulnerabilidad en el cliente TFTP incluido en Windows XP SP2, que permitiría a un atacante local la ejecución de código arbitrario en el sistema.

TFTP (Trivial File Transfer Protocol) es una aplicación de red de uso similar a FTP, aunque más sencilla y con menos opciones. El cliente TFTP, incluido con Windows XP, es vulnerable a un desbordamiento de buffer que puede ser aprovechado localmente, permitiendo la ejecución de comandos arbitrarios en el sistema con los permisos del usuario de la aplicación.

Microsoft ha confirmado la existencia de dicha vulnerabilidad, indicando que publicará una actualización que la resuelva. Hasta ese momento y como medida de precaución, puede optarse por restringir el uso de la aplicación afectada.