MS04-028 関連情報 rev.2
本格的な JPEG ウィルスが出てくるのも時間の問題になってきた感じですね。システム管理者な人はそろそろ覚悟決めておきましょうね。
- セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る (ITPro)
- JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet - Lessons learned (SANS - Internet Storm Center)
この前出た Exploit より凶悪な PoC コードが出とります。
- http://www.k-otik.com/exploits/09272004.JpgDownloader.c.php - ダウンローダを仕込む PoC。
- http://www.k-otik.com/exploits/09272004.JpegOfDeathM.c.php - リバースコネクト攻撃とかいろいろできる All in One な PoC。