Może inaczej. Ja WIEM NA 100%, że to trywialne. Odrobinę cię naprowadzę, do odtwarzania multimediów, przeglądarki wykorzystują zasoby XP, a tutaj, masz gotowe narzędzia i jakakolwiek, tam zaktualizowana przeglądarka nic ci nie zmieni. Ona i tak wykorzystuje silnik np. WMP.

Ale zdajesz sobie sprawę, że akurat powszechne CVE to jest małe piwo, prawda? Bo opisy jak wykorzystać SMB, za pomocą kali, czy jak się wbić wykorzystując MS11-006, to sobie możesz za friko obejrzeć. Ale nie ma najmniejszego problemu, aby kupić gotowce, które działają dzisiaj.

Powiedz to np. administratorom Alab Laboratoria. Myślę, że zwyczajnie nie zdajesz sobie sprawy jak duży jest rynek, który zajmuje się handlem informacjami, dostępami do komputerów, pozyskiwaniem kolejnych maszyn, tworzeniem całych sieci i wykorzystywaniem tego do swoich celów. To tak jak Apple, twierdziło, że wirusy to nie u nich, a okazało się, że w własnej siedzibie mieli gigantyczny bootnet.
Jasne, że dzisiaj wygodniej jest znaleźć luki w np. routerach tak jak to było kiedyś z Mirotikami, które niezałatane stanowiły podstawę Meris. Chociaż padają i całe serwery, w końcu są mocniejsze więc mają moc generowania „nieco” większego ruchu. Taki Mantis, np. raptem ok. 5000 maszyn, wygenerował sobie 26 MILIONÓW! żądań przez HTTPS.

Nie mam do ciebie siły. Poczytaj sobie o największych ostatnich wyciekach i ich analizach powłamaniowych. Prędko dostrzeżesz, że nie odpowiadały za nie pięciowymiarowe semi-świadome przezroczyste rootkity wykorzystujące podatności CVE z przyszłości. Tylko o wiele bardziej przyziemne rzeczy. I zweryfikuj swoje „WIEM”: spróbuj rzeczywiście odtworzyć scenariusze, o których myślisz, to pozwoli ci oszacować skalę, na jaką są złożone i rzadkie. Serio. Postaw sobie zaktualizowany XP bez SMB/RPC/RDP za NAT-em i spróbuj się do niego włamać. Spróbuj wykonać jakiekolwiek RCE w przeglądarce na XP z NoScriptem I tak dalej.

Powtórzę też, że wykorzystanie słabości SMB (które i tak należy dziś na XP wyłączać) zza NAT-u będzie dość utrudnione

faktura.pdf.exe i socjotechnika, nie „buffer overflow in GDI imaging component”

Ale co mam odtworzyć? Może tak przenalizuj, dlaczego ja twierdzę, że WIEM. W XP na 100% wykonasz kod z prawami administratora, bez znaczenia czy ma ktoś Noscript, czy cokolwiek innego. Chyba, że przepiszesz systemowe biblioteki i część plików systemowych.

Socjotechnika owszem, tyle, że większość sensownych usług pocztowych nie puści w ogóle pliku, a 10 i 11 nawet nie pozwolą uruchomić.