vista（7？）和2008的第一个remote被人当作bsod报了，然后有人（需要翻墙）说，这个可以利用，于是Canvas就有了利用代码。其他的，Metasploit动作稍慢，CoreImpact已经过期，不知道更新没有，反正9月9号更新了一个poc，怎么也该写出来了吧。国内改写的同学早点不卖掉等worm出来就亏了。

这个东西无视aslr，和dep也扯不上关系，有米的同学完全可以考虑购买canvas来看看，一年就算有一个这种东西，也差不多赚了，何况还附送这么多不要钱的exp。从dm牛的描述来看，这是结合特性的又一个漂亮exploit，在有图有真相的利用方法中，数得上号的估计只有Dowd那个flash什么的。

其他如盛传了很久的3389的，据说也是一个相当漂亮的exp，但和很多流言一样，暂时处于被敬仰和怀疑的时期。大家这段时间不妨关注一下和这个smb有关的blog，有时候找到一个好的利用手段，足可以让人兴奋上一年，一直到明年这个时候，估计陆续都还会还有不少八卦或者回忆，就像当年那个ie+frame tag一样。