Hace ya tiempo q la gente de Eeye publico la vulnerabilidad, junto con el link al correspondiente parche de Microsoft. Sin embargo, esta vez no fueron tan "amables" de publicar un scanner especifico para la vulnerabilidad MS03-049, como ya habián hecho anteriores veces con MS03-026, MS03-039 y MS03-043... solo se limitaban a comentar q su producto, Retina Scanner (os habéis fijado la cantidad de dinero q cuesta la licencia de este programa para poder escanear un rango de 256 ips????? -> Retina - 256 IP Pack.....$6,520 ), ya incluia el plug-in necesario para scanear esta vulnerabilidad...

Mas tarde, desde Nessus.org se afirmo lo siguiente: <this vulnerability can not be remotely checked without trying to trigger en vulnerability. Only 'passive' way to check for it is to check the local registry.> Es decir, q tenias q dar privilegios al scanner Nessus remoto para q pudiera mirar en tu registro si te habias instalado el parche de Microsoft... suena bastante cutre, verdad??? pero en http://cgi.nessus.org/plugins/dump.php3?id=11921, cita: <this plugin requires administrator privileges to log into the remote Windows hosts and determine if the patch is installed by looking at the registry > ¬_¬

Finalmente, navegando por foros extranjeros me he encontrado la siguiente utilidad: X-Scan v5.
Es un scanner de vulnerabilidades q incluye la RPC-DCOM y la MS03-049, y no lo digo pq lo haya oido por ahi, sino pq yo mismo he comprobado REMOTAMENTE (wow.... ) q detecta la vulnerabilidad en un ordenador de mi LAN:

[10.10.0.1]: Checking "DcomRpcÒç³ö©¶´" ...
[10.10.0.1]: Found DcomRpcÒç³ö©¶´: Ä¿Ç°windows°æ±¾ÖÐΣº¦×î´óµÄDcomRpc©¶´
[10.10.0.1]: Dcom Rpc scan complete.
[10.10.0.1]: "DcomRpcÒç³ö©¶´" scan complete, Found 1.
[10.10.0.1]: Checking "MS03-49" ...
[10.10.0.1]: Found MS03-49: IPC$ session setup successfully...
[10.10.0.1]: "MS03-49" scan complete, Found 1.
[10.10.0.1]: Checking "WebDAV" ...
[10.10.0.1]: WebDAV scan complete.
[10.10.0.1]: "WebDAV" scan complete.
[10.10.0.1]: Complete.

Ahhhh, jajajajajajaja... pero pa conseguir esta maravilla de scanner, tenéis q sudar un poco, ya q no es accesible con un simple link directo....

http://down.77169.com/
Una vez aqui, en la parte superior derecha hay dos links verdes, pinchais el de la derecha de los dos y os llevara a http://down.77169.com/Soft_NewElite.asp. En la lista encontrareis el link al X-Scan v5. Una vez q estéis en la pagina de descripcion de la utilidad, justo debajo de la foto, en una casilla de nombre: ::ÏÂÔصØÖ·:: hay cuatro mirrors de descarga, pinchais en el primero y se empezara a descargar el archivo X-scan»ªÏĺڿÍͬÃË°æ.rar. Son unos 2megas. Despues de tenerlo descargado, os pedira una contraseña para descomprimirlo....... pero bueno, no os lo iba a dejar tan fácil!!!! Con un poco de tiempo e intuición podréis sacarla... animo!!!!!

Despues de descomprimir el scanner (cuidao, q puede ser detectado por el antivirus.... ) , en la carpeta 77169.com, ejecutais xscan_gui para tener el scanner grafico. Nada mas abrirlo, en la pestaña Language, seleccionais English  (yo tb me asuste al ver q el scanner estaba en chino!!), luego en Config / Scan Module, añadis la vulnerabilidad MS03-049 y en Config / Scan Parameter seleccionais el rango de ips a scannear.
Pulsais Start y a correr...........................

Nos vemos, Saludos!!!