[首发黑客漏洞]最新MS08-067黑防专版攻击器

漏洞名称:Windows Server服务RPC请求缓冲区溢出漏洞（MS08-067）
　　此安全更新解决了服务器服务中一个秘密报告的漏洞。
　　如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
　　默认情况下能建立空连接。

微软官方发布的信息如下：
微软日前临时发布了一款补丁软件，修正一个使黑客能够远程控制用户Windows计算机的危急缺陷。
　　微软一名安全计划经理克里斯托弗·巴德在一篇博客文章中写道，这一补丁软件修正了Server服务中的一个缺陷，该缺陷影响当前所有得到支持的Windows版本。
　　在Windows XP及以前版本的Windows中，该缺陷的危险等级为“危急”；在Windows Vista及以后的版本中，该缺陷的危险等级为“重要”。由于该缺陷会使旧版本Windows上“蠕虫横行”，微软建议用户应当尽快测试和部署这款补丁软件。
　　微软在MS08-067号安全公告中警告称，这一缺陷存在于Server服务中，黑客可以利用一个经过特别设计的远程过程调用请求执行任意代码。
　　补丁软件管理厂商Shavlik Technologies的一名安全经理詹森·米勒（Jason Miller）表示，微软临时发布补丁软件的原因是，它已经发现了利用该缺陷的攻击。
　　巴德表示，利用该缺陷发动攻击的恶意代码名为“TrojanSpy:Win32/Gimmiv.A”和“TrojanSpy:Win32/Gimmiv.A.dll”。他说，微软已经通过“微软恶意件保护中心”发布了相应的恶意件特征代码。
　　米勒说，“这一缺陷相当严重，它影响所有版本的Windows操作系统，黑客甚至无需诱惑用户采取什么措施就能够发动攻击。[size=+0]”他最大的担心是，黑客可能开发一款蠕虫病毒，控制大量被感染的计算机。对于希望建立庞大僵尸网络的黑客而言，这简直就是一座金矿。
　　在微软施行每月一次安全升级制度以来，这还是第二次打破惯例。上次让微软破例进行安全升级的不定位，是2007年4月的ANI动态光标漏洞，可想而言此次微软补丁升级将会给用户打来严重的威胁。
　　攻击者通过发送一个伪装的RPC请求欺骗用户接收，进而会使受攻击系统允许远程执行代码，更严重的是在部分系统上无需认证就能执行任意代码，因此对Windows用户的安全威胁不言而喻。IT专家网强烈建议用户立即更新相关补丁。
　　MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括测试阶段的Windows 7 Pre-Beta。

[首发漏洞]最新MS08-067黑防专版攻击器使用方法：
1.先扫描目标445端口是否开放，以便准确打击。
2.进入cmd命令行，执行压缩包中的exe程序。
3.格式：ms08-067 目标IP
4.如果成功，会有详细提示，成功后链接对方4444端口，获得shell.