MS04-028 関連情報
- JPEG処理の脆弱性「MS04-028」を突くexploitコード2種類が新たに公開 (Internet Watch) - cmd.exe を起動するものと管理者権限ユーザを追加するものの2種類が公開されているので、ウィルスへの転用は時間の問題っぽい。
- http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
- http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
- MS04-028 PoCs and Exploits released / UPDATE: Snort Rules (SANS - Internet Storm Center) - Snort のサンプルルールセット付き。
- Microsoft の JPEG 処理 (GDI+) における悪用 (ISS)