Программа:
Windows Vista Service Pack 1
Windows Server 2008
Windows Server 2003
Windows XP Service Pack 3
Microsoft Windows 2000 Service Pack 4
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в реализации Microsoft Server Message Block (SMB) протокола. Атакующий может передать специально сформированные SMB пакеты, что приведет к выполнению произвольного кода.
ГДЕ ВЗЯТЬ ЭКСПЛОЙТ????
Сетевая утилита для тестирования уязвимостей MS08-065, MS08-067 и MS09-001
http://www.securitylab.ru/news/368759.php
ага, а суть баги-то не выложена. Это щас кодерам сидеть и изучать пресловутую среду и протокол вплоть до мелочей, над которыми не задумались прогеры МСа... мде... не весело короче.
Хм, а вот тут смотря как этот сканер работает. Если он пытается эксплуатировать уязвимость, то самые смелые могут попробовать его реверснуть, а если просто проверяет наличие/версию сервиса, то тут ничего не попишешь.
В любом случае, краткое описание баги есть (какие-то хитрые поля нужно использовать в запросе NT Trans2), можно попробовать методом тыка узнать в чем там дело. И потом, там заявлено, что "вызвать переполнение буфера и аварийно завершить работу системы и, теоретически, выполнить произвольный код" + рейтинг опасности "средний", так что сомневаюсь, что с этого можно много поднять.