每个严重漏洞出来，只有少数对安全极度关注的用户，或者一部分对安全不甚了解，但极信任Windows Update或者第三方补丁修复工具的用户会及时安装补丁。

相当多的用户是麻木的，甚至相当多的网管是懒惰的——因为补丁的发布和更新可能需要服务器当机或重启，管理员不愿意承担服务器停机的责任，而宁肯让服务器工作于危险状态。

当MS08-067漏洞被披露，微软发布更新之后，许多安全技术人员对此漏洞评估的结果表明——该漏洞极其严重，并且利用起来一点都不复杂。根据在互联网上公布的相关信息，多个攻击工具已经在互联网上传播，并且，确切的消息是，利用该漏洞批量抓鸡的工具已经在传播。

昨天有朋友告诉我说某人写的批鸡工具，一小时抓上千台肉鸡。请注意，利用这个漏洞抓肉鸡完全不需要收购流量，不需要在网页挂马。只需要拿个扫描器在互联网上找可能存在漏洞的机器，再尝试发攻击数据包就得手了。

下图是某大牛用自己写的工具批量抓鸡成功的效果图，这位大牛只抓服务器，对个人电脑没兴趣。想问问，管理这些服务器的管理员，你们都是干嘛的？