Эксплоит уязвимости в Windows Vista и Server 2008

Вчера был опубликован эксплойт для удаленной эксплуатации уязвимости в Windows Vista и Server 2008. Код вышел как раз в то время, когда независимые исследователи, работающие над проектом Metasploit, заявили, что почти готовы опубликовать свою собственную версию эксплоита, предназначенного для атаки на уязвимость в протоколе SMB2, который впервые появился в Windows Vista и с тех включается в состав прочих ОС от Microsoft.

Код эксплоита работает во всех версиях Vista и в Server 2008 Service Pack 2. Уязвимость проявляется из-за неспособности SMB2 адекватно разбирать сетевые запросы. Она затрагивает все версии Vista, версии Server 2008 за исключением R2, а также кандидаты на релиз (но не окончательные версии) Windows 7. В Microsoft сообщили о том, что выпустят соответствующие патчи, как только они будут готовы.

   + код эксплойта