¿Qué es la vulnerabilidad MS08-067?
- Es una vulnerabilidad crítica que afecta al servicio Server de Windows (el servicio que maneja SMB - Server Message Block).
- Se detectó en octubre de 2008, por eso el nombre MS08-067 (Microsoft Security Bulletin del 2008, número 67).
- Permite a un atacante ejecutar código remoto sin necesidad de autenticarse (remote code execution - RCE).
- Afecta a varias versiones de Windows, incluyendo Windows XP y Windows Server 2003 (como en tu caso).
- Fue explotada masivamente por el gusano Conficker, causando grandes infecciones.
- El exploit aprovecha un desbordamiento de buffer en el protocolo SMB.
En resumen:
Con esta vulnerabilidad, podés ejecutar código en la máquina objetivo con privilegios de sistema, lo que te da acceso completo.