Con la publicación del los parches de Agosto, el pasado martes, Microsoft advertía de la especial importancia que tenía instalar el parche MS06-040 debido a su extrema gravedad.
Esta vulnerabilidad permitea un atacante remoto ejecutar código en la máquina vulnerable con permisos de "system" sin tener que estar autenticado, es decir, se dan todas las condiciones para que en poco tiempo empecemos a ver gusanos que utilicen esta vulnerabilidad para propagarse.

El exploit publicado forma parte del proyecto del "Metasploit Framework", aunque este exploit es totalmente operativo, no funciona contra Windows XP SP2, Windows 2003 SP1, Windows 2003 SP0 y Windows NT4 SP6 aunque es cuestión de tiempo que salgan otros exploits que si funcionen en estas versiones.

Por otra parte, la gente de Eeye ha publicado un escaner para esta vulnerabilidad, en dos versiones, una para 16 IP's a la vez (se necesita una cuenta de email válida para descargarla) y otra para 254 IP's a la vez (requiere registrarse y un email corporativo válido).

Exploit: http://metasploit.com/projects/Framework/exploits.html#netapi_ms06_040
Escaners: http://www.eeye.com/html/resources/downloads/audits/NetApi.html


Fuente de la noticia: CIRUXNET

como? 

No solo de esta vulnerabilidad, sino la gran mayoria que saca microsoft, yo apoyo la iniciativa de crear un scan de vul.. open source

http://netsec.huzeyfe.net/RetinaNetApi.exe , clase C!!, hay un file diclosure en la web

http://www.eeye.com/html/resources/downloads/download*.asp?file=RetinaNetApi&id=*****************

 

jejej, , naaa lo saque de por ahi, pero , lo intente, con la carpeta download2, download.  RetinaNetApidemo, RetinaNetApi, etc, pero es una pinga

jajaja,

Y alguien sabe cuando saldrane sas versiones para sp2 por ejemplo sera algo tipo dcom etnonces¿? si sale sera un desastre no creo que se publique un exploit para sp2 

lo mismo digo, pero si se hace, que sea antes de que se pase el bug